Ваш ИИ-помощник слишком болтлив. Он сливает ваши встречи хакерам, пока вы пьёте кофе. Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь. Взаимодействие искусственного интеллекта с привычными цифровыми инструментами может обернуться неожиданными угрозами. Специалисты Miggo Security описали способ, позволяющий обойти ограничения Google...

Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Путь PDFSider к данным корпораций оказался на удивление простым. В одной из сетей компании из списка Fortune 100, работающей в финансовом секторе, было обнаружено новое вредоносное ПО под названием PDFSider. Обнаружение произошло в ходе реагирования на инцидент, который связывается с атакой с...

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас. Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять...

Сначала гаснет свет, потом прилетает спецназ. Пентагон протестировал в Каракасе модель гибридной войны будущего. Рассказываем, как одна кнопка помогла полностью обезглавить целое государство. Каракас в начале января оказался в центре одной из наиболее заметных кибернетических операций США за последние годы. Отключение электричества в столице Венесуэлы совпало с вмешательством в работу...

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager. Ошибка...

Хотите купить доступ к 50 компаниям? ФБР тоже захотело — и экстрадировало продавца из Грузии. Как всего одна сделка в даркнете превратилась в билет в один конец. Житель Иордании, проживавший на территории Грузии, признал участие в продаже несанкционированного доступа к корпоративным сетям. По данным американских правоохранительных органов, мужчина действовал в роли посредника...

ФБР одобряет: создателю глобального ботнета не удалось разжалобить суд. Апелляция китайского хакера закончилась крупным фиаско. Сингапурский суд отклонил ходатайство гражданина Китая Ван Юньхэ, обвиняемого в США в участии в масштабной киберпреступной схеме. Он добивался признания незаконным изъятия полицией ряда личных вещей, а также требовал вернуть оригиналы и копии документов...

Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Расплата за тягу к лёгкой наживе оказалась максимально суровой. Группа граждан Венесуэлы, причастных к серии хищений денежных средств из банкоматов с использованием вредоносного ПО, признала вину в совершении банковского мошенничества. Инциденты произошли в нескольких штатах США, включая...

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин. Исследователи из немецкого центра информационной безопасности CISPA Helmholtz обнаружили уязвимость в процессорах AMD, которая ставит под угрозу данные в защищённых виртуальных средах. Проблема затрагивает технологию AMD...

WinRAR не откроет, а вирус — вполне: авторы Gootloader нашли необычную лазейку в системах защиты. Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...