Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Удар пришёл с той стороны, которую всегда считали абсолютно защищённой.
Разработчики Composer выпустили обновление , которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя. Проблема примечательна тем, что риск затрагивал не только...
Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты.
Громкие заявления о прорывах в кибербезопасности всё чаще звучат на фоне бума искусственного интеллекта, но далеко не все специалисты готовы принимать такие оценки на веру. Новый спор разгорелся вокруг свежей...
Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп».
Новые модели искусственного интеллекта всё увереннее чувствуют себя в задачах, где раньше требовались часы ручной работы специалистов. Последняя проверка показала, что развитие идёт быстрее, чем ожидали даже...
266 дней на закрытие дыры. 2 дня на её взлом. Наша защита официально объявляется устаревшей.
Уязвимости начали обгонять защиту не на часы, а на дни еще до выхода исправлений. По данным нового анализа , среднее Time-to-Exploit для самых опасных багов уже ушло в минус 7 дней. Иными словами...
Даже минутная задержка теперь приводит к непоправимым последствиям.
Киберпреступники всё чаще играют на опережение — используют уязвимости раньше, чем компании успевают закрыть дыры. Новая кампания, которую разобрала команда Microsoft, показывает , насколько стремительными стали атаки с...
Желающих помочь стало так много, что модераторы просто утонули в письмах.
Рынок Bug Bounty меняется на глазах, и один из самых заметных сигналов пришёл от Internet Bug Bounty. Программа, больше десяти лет поощрявшая поиск опасных ошибок в открытом ПО, остановила приём новых заявок . Причина...
Выясняем, какие лазейки в системе оставались открытыми до этого момента.
В экосистеме nginx вышло сразу два обновления, которые затрагивают как основную ветку проекта, так и независимый форк. Разработчики продолжают развивать функциональность и одновременно закрывают уязвимости, влияющие на...
Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети.
Крупнейшие ИТ–компании решили заранее занять оборону в новой фазе кибервойны , где уязвимости в коде начинают искать уже не люди, а очень сильные ИИ–модели. Для этого Amazon Web Services...
Теперь цена победы над защитой равна стоимости месячной подписки на ИИ.
Идея о том, что искусственный интеллект способен не только находить уязвимости, но и самостоятельно превращать их в полноценные атаки, долго казалась преувеличением. Однако недавний случай с моделью Claude от Anthropic...
Как Positive Technologies будет готовить специалистов по реверс-инжинирингу.
Российские студенты впервые получат возможность официально учиться взламывать устройства — в самом благородном смысле этого слова. В МФТИ открывается уникальная для России специализация бакалавриата, где...
Как исследователь из России взломал Dell через «безопасную» зону.
Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую неаутентифицированному злоумышленнику удаленно выполнить произвольный код на сервере. Проблема затрагивает локальную...
Даже выключенное питание перестало быть гарантией безопасности.
Недорогие IP-KVM-устройства, которые позволяют удалённо управлять компьютерами на уровне «железа», оказались серьёзной угрозой для корпоративных сетей . Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх...
Жажда прогресса снова победила здравый смысл и логику.
Проверка популярных фреймворков для ИИ-агентов показала системные проблемы с безопасностью доступа. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub и пришла к выводу, что...
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии.
Агентство по кибербезопасности...
CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости.
CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...
Личность стала новой уязвимостью — 3,3 миллиарда украденных логинов за год.
Киберугрозы уже плохо укладываются в аккуратные категории вроде вредоносного ПО, кражи учетных данных или атак на инфраструктуру. По оценке Flashpoint , к 2026 году все эти направления сплелись в 1 плотный поток, где...
В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код.
Google выпустила стабильную версию Chrome 146 для Windows, macOS и Linux. Обновление уже начали распространять, а вместе с новой сборкой компания закрыла 29 уязвимостей, среди которых нашлась как...
Positive Technologies представила мартовский дайджест трендовых уязвимостей.
Positive Technologies добавила в мартовский дайджест еще четыре уязвимости Microsoft, которые уже вышли за рамки обычного Patch Tuesday. Microsoft подтвердила эксплуатацию всех четырех проблем в реальных атаках, а...
Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал...
Теперь кибератаку буквально может запустить любой желающий.
В кибербезопасности давно идет одна и та же гонка: защитники закрывают дыру, атакующие ищут обходной путь, потом цикл повторяется заново. Теперь в гонку полноценно вошел генеративный ИИ. Еще недавно разговоры о нейросетях как об...
Один из главных экспертов по безопасности Go призывает отключить GitHub Dependabot.
Поддерживать зависимости в актуальном состоянии давно считается базовой практикой безопасности. Но один из сопровождающих ключевых криптографических библиотек Go заявил, что GitHub Dependabot нередко...
Компании заключили стратегическое партнерство.
Positive Technologies и CyberOK заключили стратегическое партнерство. В рамках соглашения Positive Technologies будет заниматься продажей и продвижением решений CyberOK на российском и зарубежных рынках.
В компаниях рассчитывают, что...
Нелепый архитектурный изъян поставил под удар тысячи крупных компаний.
Специалисты компании Tenable обнаружили в сервисе аналитики Google Looker Studio сразу девять уязвимостей, способных открыть доступ к данным разных облачных клиентов и выполнять произвольные SQL-запросы в чужих базах...
О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код.
Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки...
OpenAI вывела на рынок своего главного автономного контролёра.
OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT...