Специалист по безопасности обнаружил серьёзные уязвимости в камерах китайского производителя Meari Technology. Уязвимости позволяют получить доступ к данным миллионов камер по всему миру. Сэмми Аздуфал обнаружил пять уязвимостей в инфраструктуре Meari Technology, которые позволяют посторонним получать доступ к уведомлениям, снимкам и данным камер. Устройства используют общую облачную...

Искусственный интеллект самостоятельно провёл атаку на микросхему ESP32, обойдя механизм Secure Boot. Эксперимент показал, что ИИ способен управлять оборудованием, писать код и анализировать результаты без вмешательства человека. Специалисты компании Raelize продемонстрировали, как ИИ Claude Code провёл атаку на микроконтроллер ESP32, используя метод Fault Injection. Система самостоятельно...

Сеть отелей BWH Hotels столкнулась с масштабной утечкой данных клиентов. Хакеры получили доступ к личной информации гостей, включая домашние адреса и номера телефонов. Сеть отелей BWH Hotels почти полгода не замечала взлом системы бронирования, в которой хранились данные гостей. Злоумышленники получили доступ к именам, адресам электронной почты, номерам телефонов, домашним адресам и другим...

Специалист под псевдонимом Nightmare-Eclipse обнаружил две уязвимости нулевого дня в Windows. Одна из них позволяет обойти шифрование BitLocker и получить доступ к защищённому диску. Первая уязвимость, названная GreenPlasma, связана с компонентом CTFMON и позволяет повысить привилегии в системе. Вторая, YellowKey, позволяет обойти BitLocker через определённые действия с клавишами SHIFT и...

Google представила новые функции защиты от телефонных афер в Android 17. Система сможет проверять подлинность звонков и автоматически разрывать соединение с мошенниками. В Android 17 компания Google внедрит механизм проверки банковских звонков через взаимодействие с приложениями банков. Система будет сверять номер звонящего с внутренними данными банков и автоматически завершать вызов, если...

Компания Microsoft выпустила обновление безопасности KB5087544 для Windows 10, которое устраняет ряд уязвимостей и исправляет некорректное отображение предупреждений в Remote Desktop. Обновление доступно для пользователей Windows 10 Enterprise LTSC и участников программы Extended Security Updates. Обновление KB5087544 исправляет сбой, из-за которого предупреждения Remote Desktop могли...

19 июня 2026 года в Екатеринбурге пройдёт крупнейшая на Урале конференция IT IS conf, посвящённая будущему информационных технологий и кибербезопасности. Мероприятие соберёт более 600 участников со всей страны для обсуждения ключевых трендов и вызовов в сфере ИТ и ИБ. Конференция IT IS conf, организованная УЦСБ, станет площадкой для открытых дискуссий с участием лидеров рынка, практиков и...

Разработчики и основатели стартапов делятся историями о неожиданных и огромных счетах от Google Cloud. Забытые проекты и устаревшие ключи API стали причиной финансовых потерь. Разработчики и основатели стартапов столкнулись с неожиданными и огромными счетами от Google Cloud из-за злоупотребления ключами Gemini API. Забытые проекты и устаревшие ключи API стали причиной финансовых потерь...

Google анонсировала новую функцию для Android под названием «Запись вторжений», которая предназначена для сбора и анализа данных о сложных атаках с использованием шпионского ПО. Функция позволяет сохранять логи активности устройства и сети, что помогает в расследовании подозрительных инцидентов. Функция «Запись вторжений» доступна в рамках режима «Расширенная защита» и позволяет сохранять...

Генпрокурор Техаса подал иск против Netflix, обвинив компанию в незаконном сборе данных. Сервис якобы собирал информацию о предпочтениях зрителей без их согласия и передавал её третьим лицам. Генпрокурор Техаса Кен Пакстон обвинил Netflix в скрытом сборе данных пользователей, включая детей. По версии иска, компания годами обещала высокий уровень приватности, но на практике отслеживала...