НАСА провела испытания нового прототипа ровера ERNEST в пустыне на юге Калифорнии. Этот небольшой четырехколесный аппарат способен преодолевать сложные участки местности, такие как камни, песок и склоны, почти без помощи инженеров. ERNEST оснащен активной подвеской, которая позволяет ему поднимать каждое колесо отдельно, перераспределять нагрузку и выбирать оптимальные маневры. В ходе тестов...

Специалисты по кибербезопасности выявили четыре уязвимости в платформе Dify, которая используется для создания рабочих процессов с использованием искусственного интеллекта. Эти уязвимости позволяют злоумышленникам читать приватные AI-чаты других пользователей без необходимости аутентификации. Проблемы, получившие общее название DifyTap, включают две критические уязвимости, две из которых не...

Исследователи Cybernews обнаружили открытую базу данных, содержащую 24 миллиарда записей, включая логины, электронные адреса, пароли в открытом виде и URL-адреса для входа. Данные, вероятно, собраны из логов инфостилеров, заражённых устройств и Telegram-каналов. Утечка представляет серьёзную угрозу для учётных записей, особенно без двухфакторной аутентификации. База данных была оставлена...

Исследователи выявили уязвимость Squidbleed в прокси-сервере Squid, которая может привести к утечке HTTP-запросов, включая учетные данные и токены сессий. Проблема связана с ошибкой в парсинге FTP-листингов, восходящей к 1997 году. Уязвимость активна в стандартной конфигурации Squid и требует доступа злоумышленника к тому же прокси, что и жертва. Рекомендуется отключить FTP или обновить Squid...

Fortinet предупредила о потенциально скомпрометированных системах и связалась с затронутыми клиентами. Злоумышленники повторно используют учётные данные из прошлых инцидентов и подбирают слабые пароли. Владельцам FortiGate советуют завершить активные сеансы, сменить пароли и включить двухфакторную защиту. Рекомендуется обновить устройства до актуальных версий и проверить настройки на...

Команда Jet CSIRT компании «Инфосистемы Джет» провела исследование тактик и техник нарушения киберустойчивости российских компаний. В основе исследования лежит опыт расследования более 100 крупных киберинцидентов за 2023–2025 годы. По данным Jet CSIRT, злоумышленники всё чаще стремятся не к краже данных, а к остановке работы компании. В 76% случаев атаки были связаны с шифрованием или...

NASA готовит миссию Swift Boost для спасения обсерватории Neil Gehrels Swift Observatory. Роботизированный аппарат LINK должен поднять телескоп на более высокую орбиту, чтобы продлить его работу. Запуск запланирован на 27 июня с использованием ракеты Pegasus XL. Swift теряет высоту быстрее расчётов из-за усиления солнечной активности и сопротивления атмосферы. Телескоп работает с 2004 года и...

Исследователи кибербезопасности раскрыли детали новой кампании, которая распространяет вредоносное ПО CastleStealer с помощью ранее неизвестного загрузчика OXLOADER. Кампания использует вредоносную рекламу Google для перенаправления пользователей на поддельные сайты. Загрузчик применяет несколько слоев обфускации и методы для избежания обнаружения. Атака начинается с перенаправления...

С начала года россияне сократили время пребывания в интернете на 4%. Наиболее заметное снижение произошло в апреле и мае, когда медиапотребление уменьшилось с 256 до 243 минут в день. Время просмотра телевидения сократилось на 5%, а использование Smart TV выросло на 14%. Аудитория WhatsApp снизилась на 43%, Telegram — на 49%. Роскомнадзор ограничил работу этих мессенджеров, что привело к их...

Эксперты предупреждают о новой угрозе для ИИ-агентов — атаках через уязвимости в устаревшей инфраструктуре. Вместо прямого взлома ИИ злоумышленники используют старые уязвимости в серверах, неправильные настройки Active Directory и избыточные права доступа. Это позволяет им получить контроль над базами знаний, облачными хранилищами и другими критическими компонентами, от которых зависят...