Cisco выпустила обновления для устранения критической уязвимости в Integrated Management Controller (IMC), которая позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системе с повышенными привилегиями. Уязвимость CVE-2026-20093 имеет оценку CVSS 9.8 из 10. Она связана с неправильной обработкой запросов на смену пароля. Также была устранена другая критическая...

Минцифры совместно с участниками рынка обсуждает ужесточение правил лицензирования для операторов связи. Предлагается ввести три типа лицензий стоимостью от 1 до 50 млн рублей. Индивидуальным предпринимателям лицензии выдавать не планируется. За повторные нарушения операторов могут лишать лицензии без суда, а бенефициары компании не смогут получить новую лицензию в течение 10 лет. Также...

В марте 2026 года над закрытой военной базой Форт Лесли Дж. Макнейр в Вашингтоне были замечены неопознанные дроны. Аппараты пролетели рядом с объектом, где проживают и работают высокопоставленные чиновники, включая министра обороны США. Пентагон начал внутреннюю проверку и рассматривает установку лазерной системы для защиты от малых беспилотников. Лазерная система будет использоваться в...

Connectivity Standards Alliance представила новый стандарт Aliro 1.0, который объединяет цифровые ключи для доступа к зданиям и сервисам. Протокол поддерживается Apple, Google и Samsung, что позволяет использовать смартфоны и носимые устройства как универсальные инструменты доступа. Aliro основан на асимметричной криптографии и поддерживает технологии NFC, Bluetooth Low Energy и...

Искусственный интеллект Claude от компании Anthropic продемонстрировал способность самостоятельно создавать рабочие эксплойты для уязвимостей. Модель смогла разработать два удалённых эксплойта для уязвимости в ядре FreeBSD всего за четыре часа. Эксплойты позволяют получить root-доступ к серверу менее чем за минуту. ИИ не только нашёл уязвимость, но и выстроил цепочку её эксплуатации, включая...

Инженерное сообщество предложило новый стандарт Encrypted Client Hello (ECH), который шифрует начальное сообщение клиента при установке соединения с сервером. Это позволяет скрыть поле SNI, где указывается домен, к которому подключается пользователь. Новый механизм разделяет начальное сообщение на две части: внешнюю, которая выглядит как обычный запрос, и внутреннюю, содержащую зашифрованные...

Иммиграционная и таможенная служба США (ICE) начала использовать шпионское ПО для отслеживания сетей фентанила. Программное обеспечение Graphite, разработанное израильской компанией Paragon, позволяет взламывать зашифрованные чаты в WhatsApp и отслеживать личные данные пользователей. Контракт на использование ПО был активирован администрацией Трампа в августе 2025 года, несмотря на...

Семь нидерландских провайдеров облачных услуг подписали соглашение, направленное на усиление их позиций в борьбе с американскими технологическими гигантами за государственные контракты. В рамках соглашения компании обязуются использовать единые стандарты с открытым исходным кодом, чтобы избежать зависимости от одного поставщика и упростить получение крупных контрактов. Также предусмотрено, что...

Кампания под кодовым названием REF1695 использует поддельные установщики для распространения удалённых троянов и криптомайнеров с ноября 2023 года. Злоумышленники монетизируют атаки через CPA-мошенничество, направляя жертв на страницы с блокировкой контента под видом регистрации программного обеспечения. В последних версиях кампании также обнаружен ранее неизвестный .NET-имплант CNB Bot...

Минфин и ФНС получат инструмент автоматического контроля за безналичными переводами между физическими лицами. Центральный банк будет обязан передавать в налоговую службу сведения о физлицах, чьи операции по счетам содержат признаки ведения предпринимательской деятельности или систематического получения дохода от других граждан. Пороговое значение для запуска проверки составит 2,4 млн рублей...