Библиотека vm2 для Node.js подверглась атаке из-за множества критических уязвимостей. Эти уязвимости позволяют злоумышленникам выйти из песочницы и выполнить произвольный код на уязвимых системах. Библиотека vm2, используемая для запуска ненадёжного JavaScript-кода в безопасной песочнице, оказалась уязвима к ряду атак. Обнаруженные уязвимости, включая CVE-2026-24118 и CVE-2026-44009...

Исследователи кибербезопасности обнаружили новый ботнет xlabs_v1, основанный на Mirai, который атакует устройства с открытым Android Debug Bridge (ADB). Ботнет использует уязвимости ADB для захвата устройств и организации распределённых атак типа «отказ в обслуживании» (DDoS). Ботнет xlabs_v1 нацелен на устройства с включённым ADB на порту TCP 5555, включая Android TV, смарт-телевизоры и...

В России значительно выросла популярность VPN-сервисов. Согласно опросу, 40% россиян активно используют VPN, а в Москве этот показатель достигает 62%. Исследование Russian Field показало, что VPN всё чаще становится привычным инструментом для доступа к интернету. С августа 2024 года количество пользователей VPN выросло на 6 процентных пунктов, достигнув 40%. В Москве и Санкт-Петербурге этот...

Квантовые компьютеры начинают активно использоваться в реальных научных исследованиях. Учёные провели крупнейшее квантово-классическое моделирование в химии. Исследователи из Cleveland Clinic, RIKEN и IBM провели крупнейшее на сегодня квантово-классическое моделирование в химии, рассчитав белково-лигандные системы размером более 12 000 атомов. Команда смоделировала два значимых белка...

Лунная гонка набирает обороты, и Blue Origin демонстрирует уверенный прогресс. Пока SpaceX сталкивается с неудачами, компания Джеффа Безоса успешно тестирует свой лунный модуль. Blue Origin активно продвигает свой лунный аппарат Blue Moon Mark 1, который прошёл серию испытаний в вакуумной камере Космического центра имени Джонсона. Аппарат, известный как Endurance, разрабатывается как...

Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости. Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации. Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо внедрять PHP-код без авторизации, что даёт злоумышленникам полный контроль над сайтом. Первые атаки...

Крупнейшее исследование показало, что запрет смартфонов в школах не улучшает оценки и поведение учеников. Несмотря на сокращение использования телефонов, успеваемость и дисциплина остались на прежнем уровне. Исследование, проведённое учёными из Стэнфордского университета, Университета Дьюка, Мичиганского университета и Пенсильванского университета, охватило данные около 4600 школ...

Исследователь безопасности обнаружил, что Microsoft Edge расшифровывает пароли пользователей сразу после запуска браузера. Это делает пароли доступными для злоумышленников, которые могут читать память процессов. Microsoft Edge держит пароли в памяти в открытом виде до закрытия браузера. Исследователь безопасности Том Йоран Сёнстебисетер Рённинг обратил внимание на особенность, которая...

Китайская кибергруппировка Dragon Breath, также известная как APT-Q-27, разработала новый инструмент для атак на корпоративные сети. Уязвимый драйвер dragoncore_k.sys позволяет злоумышленникам отключать защитные механизмы Windows и обходить антивирусы. Исследователи обнаружили драйвер dragoncore_k.sys, подписанный компанией Zhengzhou 403 Network Technology Co., Ltd. Этот драйвер позволяет...

Бот-трафик уже превысил активность людей в интернете, и злоумышленники активно используют автоматизацию для мошенничества и вывода компаний из бизнеса. Согласно отчётам, автоматизированный трафик растёт в восемь раз быстрее человеческого, а вредоносные боты составляют 40% всей интернет-активности. Злоумышленники используют различные методы атак, включая перебор паролей, сканирование...