Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Исследователи обнаружили уязвимость HalluSquatting, позволяющую злоумышленникам использовать предсказуемые ошибки ИИ для загрузки вредоносного кода. Метод затрагивает девять популярных инструментов, включая GitHub Copilot и Gemini CLI. Атака основана на регистрации ресурсов с адресами, которые...
Американские спецслужбы используют ИИ-модель Mythos от Anthropic для поиска уязвимостей в государственном ПО. Несмотря на конфликт с Белым домом из-за ограничений на использование ИИ в автономном оружии, компания продолжила работу с агентствами. Модель уже обнаружила множество уязвимостей...
Великобритания разрабатывает систему Cyber Shield, которая будет использовать искусственный интеллект для автоматического поиска уязвимостей, обнаружения атак и принятия мер защиты. Проект объединит государственные учреждения, предприятия критической инфраструктуры и компании по...
Агентство по кибербезопасности США (CISA) добавило три новые уязвимости в каталог KEV. Ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder активно эксплуатируются злоумышленниками. Уязвимости позволяют загружать опасные файлы, обходить авторизацию и получать несанкционированный...
Акции израильской платежной компании Nayax упали на 16% после сообщения о взломе облачной учетной записи одной из дочерних структур. Компания заявила, что основные системы и платежная инфраструктура не пострадали, но злоумышленники угрожают опубликовать похищенные данные. Nayax привлекла...
В протоколе Open Charge Point Protocol (OCPP) версии 1.6J, использующем WebSockets для связи между зарядными станциями и системами управления (CSMS), обнаружены критические уязвимости аутентификации. Актуальная версия стандарта — OCPP 2.0.1.
Основная проблема: CSMS-провайдеры используют только...
Специалисты Infoblox обнаружили, что поддельный установщик 7-Zip и VPN-сервис WireVPN связаны с многолетней операцией Lurking Lizard. Злоумышленники использовали заражённые устройства для создания резидентной прокси-сети, через которую пропускали чужой трафик. Поддельные сайты популярных...
Китайская киберпреступная группа Silver Fox разработала новый троян MODBEACON на языке Rust, использующий gRPC для шифрованного обмена данными с командным сервером. По данным компании QiAnXin, группа маскирует свою деятельность под распространение пиратского ПО через SEO-отравление, но на самом...
С января 2018 по июль 2026 года было подтверждено 9291 атак с использованием ransomware по всему миру. Данные собирались только на основе подтвержденных случаев, включая раскрытие информации жертвами, официальные заявления и достоверные сообщения в прессе. С 2023 года количество атак...
За первое полугодие 2026 года количество публикаций утечек данных российских компаний сократилось на 46%. Общий объём опубликованных данных составил 114 млн строк, что на 43% меньше, чем за аналогичный период 2025 года. Снижение связано с блокировками подпольных Telegram-каналов и закрытием...