Исследователи Kaspersky обнаружили новую вредоносную программу Lotus Wiper, которая атаковала энергетический и коммунальный сектор Венесуэлы. Атака началась с использования скриптов, которые ослабили защиту систем и подготовили их для последующего уничтожения данных. Lotus Wiper полностью стирает данные, перезаписывает диски и удаляет файлы, делая системы невосстановимыми. Программа не...

Сотовые операторы не успевают подготовиться к новому правилу, которое может затронуть миллионы пользователей мобильного интернета уже с мая. Компании просят Минцифры не торопиться и дать им больше времени для внедрения изменений. Плату за международный трафик свыше 15 Гб в месяц планируют ввести с 1 мая 2026 года, но пока нет чёткого нормативного оформления. Главная проблема связана с...

В песочнице Terrarium, разработанной Cohere AI, обнаружена серьёзная уязвимость, позволяющая выполнение произвольного кода с правами root. Уязвимость, получившая идентификатор CVE-2026-5752, оценивается в 9.3 балла по шкале CVSS и связана с обходом ограничений песочницы. Terrarium — это Python-песочница, используемая для выполнения ненадёжного кода в контейнерах Docker. Уязвимость позволяет...

Депутат Госдумы предложил создать список разрешённых VPN-протоколов для безопасного использования. Инициатива направлена на снижение рисков для бизнеса и обеспечение защиты данных. Депутат Госдумы Дмитрий Гусев предложил создать список «белых VPN» — доверенных протоколов, которые можно использовать без риска блокировок. Он направил обращение премьер-министру Михаилу Мишустину, указав, что...

Группировка Everest угрожает опубликовать конфиденциальные данные двух крупных американских банков. Злоумышленники дали банкам шесть дней на принятие решения, опубликовав часть похищенной информации. На сайте утечек группировки Everest появились записи о банках Frost Bank из Техаса и Citizens Financial Group. Хакеры заявляют о крупных массивах данных и угрожают их публикацией, если...

Компания Anthropic начала расследование после обнаружения факта несанкционированного доступа к своей новой модели искусственного интеллекта Mythos. Группа пользователей получила доступ к модели через стороннего поставщика, что вызвало опасения по поводу безопасности системы. Anthropic сообщила, что группа пользователей получила несанкционированный доступ к модели Mythos через среду...

Mozilla выпустила Firefox 150, закрыв рекордные 359 уязвимостей. Обновление включает усиление защиты локальной сети и новые функции для удобства пользователей. Firefox 150 стал крупнейшим обновлением безопасности в истории браузеров. Mozilla закрыла 359 уязвимостей, большинство из которых связаны с ошибками работы памяти. Новые функции включают расширенные возможности Split View, улучшенный...

Новое приложение для проверки возраста в интернете, разработанное за 4 миллиона евро, было взломано за две минуты. Специалисты по кибербезопасности обнаружили серьёзные уязвимости в коде приложения, что вызвало волну критики. Приложение, представленное главой Еврокомиссии Урсулой фон дер Ляйен, должно было ограничить доступ несовершеннолетних к соцсетям и сайтам для взрослых. Однако эксперты...

Квантовая криптография долгое время считалась практически идеальной защитой, но физики задаются вопросом: что, если будущая теория природы окажется шире квантовой механики?. Исследователи изучают возможность «квантового глушения», которое может нарушить привычные правила квантовой механики. Современная физика до сих пор не может объединить квантовую механику и гравитацию, что оставляет...

Платформа Lovable, специализирующаяся на «вайб-кодинге», столкнулась с серьёзной проблемой после сообщений о возможной утечке данных клиентов. Специалист weezerOSINT обнаружил, что любой пользователь мог получить доступ к чужим проектам через несколько запросов к API. Стартап Lovable оказался в центре скандала из-за утечки данных пользователей. Проблема возникла из-за уязвимости класса...