Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Похоже, разработчикам пора искать новые способы оправдывать затянутые сроки.
Компания Anthropic сообщила о результатах совместной работы с Mozilla, в рамках которой модель искусственного интеллекта Claude Opus 4.6 помогла найти в браузере Firefox 22 новые уязвимости. История примечательна...
Обновление удаляет что попало, ускорение запускает что угодно, очистка стирает всё подряд…
В Avira Internet Security обнаружили сразу три уязвимости в модулях , которые выполняют служебные задачи с правами SYSTEM. Проблемы затронули обновление компонентов, ускорение работы системы и...
Одна ссылка — и хакер уже администратор.
Эксперты PT SWARM Алексей Соловьев и Евгений Копытин нашли три уязвимости в опенсорсной платформе XWiki, которую компании используют для создания вики-сайтов. При успешной эксплуатации этих проблем атакующий мог бы похитить данные сотрудников и...
Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться.
Компания Anthropic на прошлой неделе с гордостью представила новую функцию Claude Code Security — инструмент, позволяющий командам безопасности находить и исправлять уязвимости в коде с помощью ИИ. Чтобы...
Эра чат-ботов окончательно обнулила понятие врачебной тайны.
Популярные мобильные сервисы для поддержки психического здоровья на Android оказались уязвимы для атак. Проверка показала, что приложения с общей аудиторией более 14,7 миллиона установок могут раскрывать терапевтические записи...
Разбираемся, где на самом деле скрыты данные о рисках для бизнеса.
Аналитики компании Bitsight изучили , как Китай выстраивает собственную систему учёта уязвимостей на фоне турбулентности вокруг западной инфраструктуры CVE и NVD . Поводом стали сбои в работе Национальной базы уязвимостей...
Мир привык слепо верить метрикам CVSS, но правила игры изменились.
В ИБ давно принято классифицировать уязвимости через CVE: брешь получила номер , дальше подтянулись оценка по CVSS, тип по CWE, список затронутых продуктов, и можно строить приоритеты для патчей. Но 2024 и 2025 годы...
Компания F6 представила модуль активного сканирования для решения Attack Surface Management.
Компания F6 сообщила о запуске в составе решения F6 Attack Surface Management сервиса активного сканирования внешнего периметра. По заявлению разработчика, модуль инициирует запросы к инфраструктуре...
Anthropic создала цифрового вампира: новая модель высосала все секреты из open source.
Компания Anthropic показала новую версию своей языковой модели Claude Opus 4.6 и сразу загрузила ее практической работой. Во время внутренних проверок система разобрала популярные проекты с открытым...
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...
Иногда для краха целой империи хватает банальной невнимательности.
Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...
Иногда для краха целой империи хватает банальной невнимательности.
Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
Специалисты по информационной безопасности Брайан Александер и Джордан Уайтхед обнаружили серьёзные уязвимости в культовой стратегии Command & Conquer: Generals, которая вышла ещё в 2003...
Positive Technologies представила январский дайджест трендовых уязвимостей.
Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...
Positive Technologies представила январский дайджест трендовых уязвимостей.
Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...
Нейросеть Claude 4.5 нашла сотни дыр в коде за считанные дни.
Команда Sansec создала автоматизированный конвейер на базе искусственного интеллекта для проверки безопасности популярных расширений электронной коммерции в репозитории Packagist. Результаты оказались впечатляющими: система...
На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски.
В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Запуском новой платформы Европейский союз отреагировал на...
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять их и запускать код. Проблемы...
Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS.
Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания закрыла более сотни...
Meta знала, но считала это «не проблемой приватности».
WhatsApp, принадлежащий Meta , уже давно стал одной из самых удобных точек входа для кибератак. Мессенджером ежемесячно пользуются более 3 миллиардов человек, и именно такая аудитория делает его особенно привлекательным для...
Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди.
Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт . Ошибка может быть...
Коллективная беспечность стала поводом для масштабного кризиса.
В разгар рождественских праздников специалисты Greynoise зафиксировали масштабную кибератаку, целью которой стали уязвимые серверы Adobe ColdFusion. За короткий период было совершено более 2,5 миллиона вредоносных запросов...
Исследователи обнаружили бреши в безопасности модулей компании Esolutions.
Исследователь СайберОК Роберт Торосян обнаружил несколько уязвимостей в популярных сторонних плагинах Esolutions , размещённых в каталоге решений 1С-Битрикс: Управление сайтом .
До 50 000 сайтов в российском...