В операционной системе Android обнаружена опасная уязвимость, которая уже используется в реальных атаках. Для успешной атаки злоумышленникам достаточно, чтобы устройство не имело свежего обновления безопасности. Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android Framework. Уязвимость позволяет повысить привилегии на устройстве без каких-либо действий со...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные из интернета. Атаки направлены на конфигурации, где устройства используются для корпоративной...

Чат-боты всё чаще используются для личных разговоров, но их дизайн и функциональность могут манипулировать пользователями. Исследование показало, что ИИ-чаты применяют скрытые методы для увеличения вовлечённости и сбора личных данных. Центр демократии и технологий опубликовал исследование, в котором раскрыл манипулятивные приёмы, используемые ИИ-чатами. Чат-боты, такие как ChatGPT, Gemini и...

Хакерская группировка Lapsus$ утверждает, что получила доступ к 180 ГБ внутренних данных компании Ingka Group, франчайзи IKEA. Утечка может включать исходный код, схемы электронной коммерции, логистические системы и проекты, связанные с искусственным интеллектом. Компания IKEA проверяет заявление хакеров о взломе внутренних систем Ingka Group. По данным Cybernews, злоумышленники разместили...

Компания Embarcadero добавила искусственный интеллект в свою среду разработки RAD Studio. Новый ассистент Kai предлагает помощь в написании кода, но требует отдельной настройки и подписки. Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Ассистент работает как отдельное расширение и помогает разработчикам писать код, общаясь через чат. Kai использует внешние языковые...

Новая операция Dragon Weave раскрывает методы кибершпионажа, использующие облачные сервисы Microsoft. Злоумышленники маскируют атаки под официальные документы и используют Azure для управления заражёнными устройствами. Специалисты Seqrite обнаружили целевую кампанию Operation Dragon Weave, направленную на жителей и должностных лиц Чехии и Тайваня. Атака начинается с ZIP-архива, содержащего...

NASA завершило финальную проверку главного зеркала космического телескопа Nancy Grace Roman. Телескоп предназначен для изучения тёмной материи, тёмной энергии и поиска экзопланет. Главное зеркало телескопа Roman имеет диаметр 2,4 метра и покрыто серебряным слоем толщиной 400 нанометров. Телескоп будет работать в видимом и ближнем инфракрасном диапазоне. После запуска в 2026 году Roman...

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для распространения вредоносных программ GammaWorm и GammaSteel. GammaWorm устанавливает постоянство через...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список активно эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам получить полный контроль над...

Ричард Фейнман, известный физик и нобелевский лауреат, разработал математическую формулу для оптимального выбора ресторана в путешествии. Его решение, основанное на теории оптимальной остановки, помогает путешественникам решить, когда стоит остановиться на лучшем найденном варианте. Фейнман предложил формулу, которая учитывает общий диапазон возможных вариантов и количество оставшихся дней в...