уязвимости

  1. NewsMaker

    Новости Один PDF — и компьютер взломан. Дыра в Adobe Acrobat стала оружием против российского нефтегаза

    Positive Technologies включила четыре уязвимости в майский дайджест трендовых угроз. Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или быстро могут превратиться в массовую проблему для администраторов. В список попали недостатки в...
  2. NewsMaker

    Новости 10 000 уязвимостей. Без перерыва. Без ложных тревог. Новая модель Claude находит баги в 10 раз быстрее, чем люди пишут патчи

    Компания делится успехами Project Glasswing за месяц. Anthropic заявила , что Project Glasswing уже нашёл больше 10 000 уязвимостей высокой и критической степени опасности в ключевом программном обеспечении. Проект запустили месяц назад как совместную инициативу с примерно 50 партнёрами...
  3. NewsMaker

    Новости HackerOne урезала вознаграждения багхантерам. За критическую уязвимость теперь платят на 75% меньше

    Как ИИ переписывает ценность работы багхантера. HackerOne резко снизила выплаты за уязвимости в открытом коде, и для багхантеров прежняя экономика поиска багов начала меняться прямо на глазах. Исследователь, который несколько месяцев назад отправил отчет через программу Internet Bug Bounty...
  4. NewsMaker

    Новости Ваш встроенный антивирус решил поработать на хакеров. Пользователи Windows 11 в опасности

    Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных. Microsoft экстренно закрыла две уязвимости в Defender , которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские...
  5. NewsMaker

    Новости 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox

    Mozilla закрыла проблемы, которые слишком легко недооценить по сухому описанию. Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление...
  6. NewsMaker

    Новости Цифровую индустрию лишили сна. ИИ-алгоритмы вынуждают выпускать обновления безопасности каждый день

    Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности. Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов. За первые месяцы 2026 года поставщики ПО начали публиковать рекордные...
  7. NewsMaker

    Новости ИИ теперь ищет дыры в вашем коде. И нет, это не хакеры — это OpenAI

    Новый проект Daybreak превращает защиту ПО в часть повседневной разработки. OpenAI представила Daybreak — инициативу для защиты программного обеспечения ещё на этапе разработки. Компания делает ставку на ИИ, который должен помогать командам безопасности замечать риски раньше, быстрее...
  8. NewsMaker

    Новости «Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления

    Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint. Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых...
  9. NewsMaker

    Новости Один пакет — и root. В программе, которая есть почти везде, нашли шесть критических уязвимостей

    Невидимый сетевой посредник получил слишком много власти над привычным маршрутом. В популярных сетевых системах нашли набор уязвимостей, из-за которых привычный запрос к домену может привести пользователя не туда, куда нужно, а небольшой сетевой сервис — стать точкой входа для атаки. Речь...
  10. NewsMaker

    Новости «Ожидал гору багов, а получил пшик»: создатель curl — о «сверхсекретной» ИИ-модели Anthropic Mythos

    Что показал реальный тест нашумевшей ИИ-системы Anthropic для поиска дыр в коде. Anthropic подавала Mythos как слишком сильный инструмент для поиска уязвимостей, который нельзя просто выложить в общий доступ. Проверка на curl показала более приземлённый результат: модель нашла одну реальную...
  11. NewsMaker

    Новости Обновиться лучше сейчас: Apple закрыла больше 50 уязвимостей в iPhone и iPad

    Свежий пакет исправлений затрагивает WebKit, ядро системы, Spotlight, Команды и механизм скриншотов. Apple выпустила обновления iOS 26.5 и iPadOS 26.5 с крупным пакетом исправлений безопасности. Компания закрыла больше 50 уязвимостей, поэтому пользователям iPhone и iPad лучше не откладывать...
  12. NewsMaker

    Новости 1,5 миллиона серверов, один эксплойт, полный контроль. Как вымогатели захватывают сайты через cPanel

    Владельцы буквально оказались в ловушке между хакерами и хостерами. CISA внесла критическую уязвимость в cPanel в каталог активно эксплуатируемых проблем. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как...
  13. NewsMaker

    Новости Хакеры не пройдут, но это не точно. Anthropic пытается защитить корпоративный код силами ИИ

    Алгоритм заглянет даже в самые дальние углы вашего проекта. Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы...
  14. NewsMaker

    Новости Всё как на ладони. В популярной в РФ системе бизнес-аналитики «ключи» оставили прямо в «замке»

    Безопасность архивов теперь зависит исключительно от скорости установки обновлений. В системах бизнес-аналитики хранятся отчёты, показатели, финансовые данные и служебная информация, поэтому даже одна ошибка в защите может быстро превратиться в серьёзный риск для компании. В Visiology BI...
  15. NewsMaker

    Новости ScanFactory:53% российских компаний можно взломать за вечер

    Компании игнорируют базовые ошибки, которые ведут к взломам. Компания ScanFactory представила аналитический отчет по результатам оценки защищенности внешнего периметра 125 российских организаций за 2022–2025 годы. Отчёт демонстрирует, какие уязвимости действительно эксплуатируются на...
  16. NewsMaker

    Новости «Дорогой, ты деградируешь»: разработчики уличили ИИ-модель Claude в резком падении IQ

    Качество кода, сгенерированного ИИ Claude, упало на 47% после обновления модели. Разработчики всё чаще поручают ИИ не подсказки, а рабочий код и тесты безопасности. Поэтому падение качества модели быстро превращается в практическую проблему: ошибки попадают в проекты, а начинающие...
  17. NewsMaker

    Новости «Китайский Mythos»: 360 построила ИИ-агента, который находит баги десятками и умеет собирать цепочки атак

    ИИ-агентнашел почти 1000 багов в софте, которым пользуется весь мир. Китайская компания 360 Digital Security Group заявила, что превратила искусственный интеллект в инструмент для массового поиска уязвимостей, пишет Bloomberg. Разработанная компанией система уже нашла почти 1000 ранее...
  18. NewsMaker

    Новости Вас предупреждали за 11 дней. Почему отчёты об уязвимостях всегда запаздывают

    Как оказалось, хакеры оставляют следы задолго до первого удара. Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...
  19. NewsMaker

    Новости «Сверхстрашный охотник за багами» оказался пустышкой. Что не так с моделью Mythos от Anthropic

    Почему Mythos — не фабрика нулевых дней, а просто помощник. Anthropic сама подогрела интерес к новой модели Mythos рассказами о машине для поиска уязвимостей, которая якобы настолько сильна, что выпускать ее в широкий доступ опасно. Но спустя несколько недель вокруг проекта нарастает уже...
  20. NewsMaker

    Новости Mozilla заявила, что ИИ Mythos нашел в Firefox 150 сразу 271 уязвимость

    Новый ИИ Anthropic обнаружил в Firefox 150 более 270 уязвимостей за один запуск. Mozilla проверила новый ИИ-инструмент Anthropic для поиска уязвимостей и получила результат, который в компании уже называют переломным моментом для защиты софта. Модель Mythos нашла в Firefox 150 сразу 271...
  21. NewsMaker

    Новости 359 дыр за раз. Firefox 150 — это крупнейшее обновление безопасности в истории веб-браузеров

    Всё это время вы даже не подозревали, чем рисковали, пользуясь любимой «лисой». Mozilla выпустила Firefox 150 вместе с обновлениями для веток длительной поддержки 140.10.0 и 115.35.0. Новый релиз получился не дежурным, а по-настоящему насыщенным: разработчики закрыли сотни опасных ошибок...
  22. NewsMaker

    Новости 800 инсталляций под угрозой. В системе IntraService обнаружили уязвимости, упрощающие фишинговые атаки

    Хакеры могут рассылать письма от вашего корпоративного сервиса — и сотрудники им поверят. В системе управления процессами IntraService обнаружили уязвимости, которые позволяют перечислять пользователей и отправлять письма от имени сервиса. Такие возможности упрощают подготовку фишинговых атак...
  23. NewsMaker

    Новости 3555 дыр за год. В банковских приложениях из App Store и Google Play нашли рекордное число уязвимостей

    Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения. В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень. Такие данные привела...
  24. NewsMaker

    Новости «Аргумент предъявил — гонорар получил». Mozilla приучает багхантеров к качественной работе

    Время простых находок и лёгкой прибыли осталось позади. Разработчики Firefox пересмотрели правила одной из самых старых программ вознаграждений за найденные уязвимости. За два десятилетия инициатива успела стать ориентиром для отрасли, но изменившийся характер угроз заставил команду...
  25. NewsMaker

    Новости Claude взломал Chrome за 2283 доллара. Anthropic пыталась это предотвратить — и не смогла

    Компания решила не выпускать модель для хакеров — но обычная справилась сама. Anthropic решила не выпускать в открытый доступ модель Mythos, заточенную под поиск уязвимостей. Причина простая: риск оказался слишком очевидным. Инструмент, который умеет находить слабые места в коде, с той же...