Компания Ivanti предупредила о новой уязвимости в своём продукте Endpoint Manager Mobile (EPMM), которая активно эксплуатируется в ограниченных атаках. Уязвимость CVE-2026-6973 позволяет удалённому аутентифицированному пользователю с правами администратора выполнить произвольный код. Уязвимость высокой степени серьёзности (CVSS score: 7.2) связана с неправильной проверкой входных данных и...

Исследователи кибербезопасности обнаружили новый фреймворк для кражи учётных данных под названием PCPJack. PCPJack нацелен на облачные сервисы и распространяется подобно червю, используя уязвимости в системах. Фреймворк PCPJack разработан для кражи учётных данных из облачных сервисов, таких как Docker, Kubernetes, Redis и MongoDB. Он распространяется по сети, используя известные уязвимости...

Растения сталкиваются с постоянной дилеммой: солнечный свет необходим для фотосинтеза, но его избыток может быть разрушительным. Исследователи обнаружили, что хлоропласты в клетках элодеи используют математически оптимальную упаковку для баланса между сбором света и защитой от его избытка. Биофизики Нико Шрамма и Мази Джалаал изучили, как хлоропласты элодеи, обычного аквариумного растения...

Американские власти предупредили операторов критически важной инфраструктуры о риске разрушительных кибератак со стороны иностранных государств. Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что злоумышленники уже проникли в сети объектов, от которых зависят связь, экономика и работа жизненно важных сервисов страны. CISA запустило инициативу CI Fortify...

Плесень, обнаруженная в чистых комнатах NASA, способна пережить экстремальные условия, включая космический вакуум и марсианскую среду. Исследование показало, что гриб Aspergillus calidoustus выдерживает температуру до 125 градусов Цельсия, что ставит под сомнение эффективность текущих методов стерилизации. NASA столкнулось с новой угрозой: плесень, обнаруженная в чистых комнатах агентства...

Новая вредоносная кампания нацелена на пользователей сервиса ManageWP через поддельные рекламные объявления в Google. Злоумышленники создают почти неотличимые от оригинала страницы входа, перехватывая данные администраторов. Специалисты Guardio Labs обнаружили, что мошенники продвигают фальшивую страницу входа по запросу «managewp» через рекламу Google. После перехода жертва попадает на...

Самая сложная часть кибербезопасности — не технологии, а люди. Каждая крупная утечка данных начинается с одного клика сотрудника, который становится отправной точкой для атаки. В 2026 году хакеры используют искусственный интеллект для создания фишинговых атак, которые почти невозможно обнаружить. Если один ноутбук будет скомпрометирован, есть ли у вас план, чтобы остановить распространение...

Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS. Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа. Уязвимость, обнаруженная в сервисе User-ID Authentication Portal, была использована для внедрения вредоносного кода в процесс nginx...

Пароли, которые кажутся сложными, могут быть легко взломаны злоумышленниками. Исследование Касперского показало, что даже длинные пароли не всегда обеспечивают безопасность. Касперский проанализировал 231 миллион уникальных паролей, попавших в утечки с 2023 по 2026 год. Оказалось, что 53% паролей заканчивались цифрами, а 17% начинались с них. Почти 12% содержали последовательности, похожие...

Киберпреступники активно применяют NFC-технологии для обмана владельцев Android-смартфонов. Новая схема позволяет злоумышленникам обходить ограничения на онлайн-переводы и снимать деньги через банкоматы. Эксперты UserGate предупреждают о новой схеме мошенничества с использованием NFC на Android-устройствах. Злоумышленники убеждают жертв установить вредоносное приложение, которое заменяет...