Критическая уязвимость CVE-2026-3055 в Citrix NetScaler ADC и NetScaler Gateway стала объектом активной разведки со стороны злоумышленников. Уязвимость, связанная с недостаточной проверкой входных данных, может привести к утечке конфиденциальной информации. Эксплуатация возможна только при настройке устройства в качестве SAML Identity Provider. Организации, использующие уязвимые версии, должны...
Математика часто воспринимается как абстрактная наука, но её история тесно связана с тем, как люди записывали числа и уравнения. Историк математики Дэвид Даннинг из Смитсоновского института утверждает, что система записи не просто фиксирует идеи, но и влияет на их развитие. Например, индуистско-арабская система чисел, в отличие от римских цифр, упростила вычисления благодаря позиционной записи...
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код. Первоначально проблема была классифицирована как уязвимость, приводящая к отказу в обслуживании (DoS)...
Исследователи из Техниона впервые напрямую измерили темные точки внутри световой волны, существование которых обсуждалось с 1970-х годов. Эти точки, где интенсивность света падает до нуля, могут двигаться быстрее света, не нарушая теорию относительности. Эксперимент показал, что такие вихри не переносят энергию или информацию, что делает их движение допустимым. Ученые использовали сложную...
Apple удалила из российского сегмента App Store несколько популярных клиентов для проксирования трафика, включая Streisand, V2Box, v2RayTun и Happ — Proxy Utility. Эти приложения позволяли пользователям самостоятельно настраивать маршрутизацию трафика через прокси-серверы. Разработчики v2RayTun опубликовали скриншот письма от Apple, где удаление объясняется требованием Роскомнадзора. Это...
Компания Proofpoint раскрыла детали целевой фишинговой кампании, в ходе которой злоумышленники, связанные с Россией, используют утечку эксплойт-кита DarkSword для атак на устройства iOS. Активность с высокой вероятностью приписывается группировке TA446, также известной как Callisto, COLDRIVER и Star Blizzard. Группа связана с ФСБ России и известна своими фишинговыми кампаниями для сбора...
Армянский программист Амбарцум Минасян, связанный с созданием вредоносной программы RedLine, был экстрадирован в США 23 марта. В тот же день его доставили в федеральный суд Остина. По версии американских властей, Минасян участвовал в разработке и поддержке RedLine, программы, которая массово крала данные с заражённых компьютеров. RedLine использовалась для атак на крупные компании, собирая...
Британские власти наложили санкции на китайскоязычную платформу Xinbi, через которую проходили миллиарды долларов, полученные от мошенничества. Сервис выступал посредником для криминальных сделок, включая отмывание денег и нелегальную торговлю криптовалютой. Также выявлена связь платформы с центром мошенничества в Камбодже, где удерживают тысячи людей. Санкции направлены на разрушение...
На GitHub участились случаи рассылки поддельных уведомлений о критических уязвимостях в Visual Studio Code. Злоумышленники публикуют фальшивые сообщения в репозиториях, предлагая скачать «исправленную» версию редактора по внешним ссылкам. Эти ссылки ведут на вредоносные сайты, где собираются данные о системе пользователя. Разработчикам рекомендуется не переходить по таким ссылкам и проверять...
Еврокомиссия сообщила о кибератаке, произошедшей 24 марта, которая затронула её облачную инфраструктуру на платформе AWS. Злоумышленники получили доступ к данным, размещённым на сайтах Europa.eu. Внутренние системы организации не пострадали. Расследование продолжается, и Еврокомиссия уже уведомила затронутые структуры. Хакеры заявили о краже 350 ГБ данных, включая базы данных и информацию...