Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Microsoft закрыла любимую схему мошенников.
Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт...
Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live.
Видеочат FTF Live обещал пользователям анонимные разговоры со случайными людьми, но из-за ошибки в настройках данные миллионов сеансов оказались доступны любому человеку в интернете. Специалисты Cybernews нашли открытый...
Как заработать миллионы на чужих сертификатах и разозлить ФБР.
Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения. Сервис ставил на вредоносные файлы настоящие цифровые подписи, после чего системы защиты и...
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется.
Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт...
Что может сделать хакер после атаки на ChromaDB.
В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8.
ChromaDB — открытая векторная база...
Сегодня у админов внеплановый рабочий день.
Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус...
Команда признала проблему только после публикации разгромного отчёта.
Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде. Компания не считает ситуацию серьёзной угрозой для...
Новая программа проверит, насколько безопасно и предсказуемо роботы с оружием могут работать рядом с людьми.
Американские силы специальных операций готовятся проверить вооружённых роботов-собак в полевых условиях. Австралийская компания Skyborne Technologies получила исследовательский...
Почему атака на производителя упаковки для лекарств может ударить по пациентам по всему миру.
Американский производитель медицинской упаковки и систем доставки лекарств West Pharmaceutical Services сообщил о кибератаке, которая нарушила работу площадок компании по всему миру. Часть...
Чем опасна самостоятельность ИИ.
Искусственный интеллект, который сам принимает решения и выполняет задачи, уже выходит за рамки экспериментов. Но вместе с удобством пришли и новые угрозы, о которых раньше почти не задумывались.
Сразу несколько западных ведомств по кибербезопасности...
Рассказываем, какую цену придётся заплатить за долгожданное спокойствие.
Microsoft решила сделать обновления Windows менее навязчивыми: пользователи смогут чаще откладывать установку, выключать компьютер без неожиданных изменений и лучше понимать, какие компоненты система собирается обновить...
Масштаб потенциального хаоса трудно даже вообразить.
В популярных облачных средах разработки , где программисты быстро собирают прототипы прямо в браузере, обнаружилась неожиданная проблема. Масштабная проверка показала, что тысячи проектов содержат действующие ключи доступа и другие...
Компания делает ставку на рост качества в программировании, офисной работе, анализе данных и ранних научных сценариях.
OpenAI 23 апреля представила GPT-5.5 и подает новинку как самый сильный и самый удобный в работе вариант своей линейки. Главная ставка сделана не на красивую витрину, а на...
Президент потребовал не предупреждать о сбоях интернета заранее, но отчитываться постфактум.
Президент России Владимир Путин на совещании с членами правительства обратил внимание на сбои в работе интернета в крупных городах и заявил, что приоритетом при любых ограничениях связи должна...
Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения.
В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень. Такие данные привела...
Новая архитектура Tor защитит данные пользователей при физическом захвате сервера.
Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов.
Операторы узлов Tor давно живут под давлением. Узлы...
Специалист нашёл лазейку в обновленной «памяти» Windows.
Функция Recall в Windows 11 снова оказалась под прицелом. Казалось, Microsoft закрыла самые опасные дыры, но новый инструмент показывает, что доступ к пользовательским данным всё ещё можно получить обходным путём.
Два года назад...
Итоги кризиса в главной базе киберугроз.
Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...
Пора вернуть людям законное право на предсказуемый веб-сёрфинг.
Google усиливает борьбу с навязчивыми приёмами на сайтах и вводит новые ограничения для одного из самых раздражающих трюков — перехвата кнопки «назад». Компания решила прямо включить подобные действия в список нарушений, за...
Всего одна подпись в договоре способна обнулить любую защиту.
В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять...
Банальная лень помогает богатеть киберпреступникам.
Сотни интернет-магазинов по всему миру оказались открыты для захвата из-за банальной ошибки в настройке. Достаточно одной ссылки – и злоумышленник получает полный контроль над сайтом.
Команда Sansec обнаружила более 200 работающих...
Создатели OpenSSL полностью отказались от совместимости ради тотальной защиты данных.
Проект OpenSSL выпустил крупное обновление , которое заметно меняет как внутреннюю архитектуру, так и набор поддерживаемых технологий. Версия 4.0.0 не только добавляет новые возможности, но и избавляется...
Вредоносный сервер теперь может представиться вашим лучшим другом.
Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...
Неизвестные получили доступ к именам и адресам клиентов сервиса.
Сервис бронирования Booking.com сообщил о взломе , в результате которого посторонние получили доступ к данным клиентов. В компании заметили подозрительную активность – неизвестные смогли получить доступ к части информации о...