Злоумышленники атакуют системы управления компьютерами, которые администраторы забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance. Уязвимость CVE-2025-32975 позволяет захватить управление без пароля, выдавая себя за легального пользователя и получая полный административный доступ. После получения доступа хакеры загружают вредоносные программы, создают новые...

Физики предложили новый метод обнаружения гравитационных волн через изменение света, испускаемого атомами. Вместо традиционного подхода, который измеряет крошечные изменения расстояний, исследователи предлагают наблюдать за тем, как гравитационные волны влияют на свойства света атомов. Этот метод может привести к созданию компактных детекторов гравитационных волн размером в миллиметры...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки программы расширенных обновлений безопасности. Больше всего таких систем найдено в Китае и США...

Министерство юстиции США сообщило, что гражданин России приговорён к двум годам тюрьмы за управление ботнетом, который использовался для атак вымогателей на американские компании. Илья Ангелов, 40 лет, из Тольятти, также оштрафован на 100 тысяч долларов. Ангелов, известный под псевдонимами 'milan' и 'okart', совместно управлял российской киберпреступной группировкой TA551 с 2017 по 2021 год...

Популярная библиотека LiteLLM, используемая разработчиками ИИ, была скомпрометирована для распространения вредоносного ПО, которое собирает учетные данные. Атака затронула множество проектов через зависимости. Разработчики предупреждают о необходимости немедленно сменить все ключи и учетные данные, если была установлена версия LiteLLM 1.82.7 или 1.82.8. Библиотека LiteLLM, скачиваемая более 97...

Исследователи в области кибербезопасности обнаружили активную фишинговую кампанию, направленную на учетные записи Microsoft 365 в более чем 340 организациях США, Канады, Австралии, Новой Зеландии и Германии. Атака использует метод Device Code Phishing, который позволяет злоумышленникам получать постоянные токены доступа через OAuth. Это дает возможность контролировать учетные записи жертв даже...

В системе, связанной с выпуском цифрового актива USR, обнаружили подозрительную активность. Неизвестные сумели создать токены без разрешения. Разработчики сообщили, что резервный пул, обеспечивающий стоимость актива, не пострадал. Все базовые средства на месте, утечек или потерь не зафиксировано. Проблема затрагивает только механизм выпуска USR. Команда работает над остановкой...

Поколение Z, выросшее в эпоху быстрого интернета и мгновенного доступа к информации, активно влияет на технологические тренды. Их привычки, такие как использование коротких видео, голосового поиска и социальной коммерции, стали нормой задолго до массового внедрения. Маркетологам приходится адаптироваться, так как традиционные методы рекламы не работают на эту аудиторию. Поколение Z...

Популярный сервис для просмотра аниме Crunchyroll подтвердил утечку данных пользователей. В сеть попали сведения из системы поддержки, включая адреса электронной почты, IP-адреса и фрагменты номеров банковских карт. Утечка связана с инцидентом у стороннего подрядчика Telus, который обрабатывает обращения пользователей. Злоумышленник потребовал 5 миллионов долларов за неразглашение данных, но...

Присяжные в Нью-Мексико признали, что Meta Platforms нарушила законы штата. Компанию обвинили в дезинформации пользователей о безопасности Facebook, Instagram и WhatsApp, а также в создании условий для сексуальной эксплуатации детей на своих платформах. После менее чем одного дня обсуждения присяжные вынесли вердикт, согласно которому Meta нарушила закон о защите прав потребителей и обязана...