Microsoft выпустила исправления для 84 уязвимостей, включая две публично известные. Среди исправленных уязвимостей восемь имеют критический уровень опасности, а 76 — важный. В мартовском обновлении безопасности Microsoft исправила 84 уязвимости, две из которых были публично известны. Восемь из них имеют критический уровень опасности, а 76 — важный. Большинство уязвимостей связаны с...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для глубокого анализа кода. Средняя стоимость проверки одного запроса на включение изменений составляет от 15...

Американское подразделение телекоммуникационной компании Ericsson сообщило о инциденте с безопасностью данных. Утечка произошла у одного из поставщиков услуг компании и затронула личные данные сотрудников и клиентов. Ericsson обнаружила несанкционированный доступ к данным 28 апреля 2025 года. Расследование показало, что информация могла быть доступна злоумышленникам с 17 по 22 апреля 2025...

Microsoft объявила о внедрении новой функции, которая позволит устанавливать обновления безопасности Windows без необходимости перезагрузки системы. Новая функция, названная «горячими» исправлениями, начнёт работать с мая 2026 года и будет доступна на устройствах, управляемых через Microsoft Intune или Microsoft Graph API. Компания Microsoft представила новую функцию «горячих» исправлений...

На подпольном форуме в даркнете появился лот с уязвимостью в Windows, цена которого достигает 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет злоумышленникам получить полный контроль над системой. Продавец под ником Kamirmassabi предлагает уязвимость с идентификатором CVE-2026-21533, которая позволяет повысить привилегии до уровня системной учётной записи...

Киберпреступники разработали сложную кампанию, направленную на отделы кадров, используя вредоносное ПО с модулем для отключения защитных систем. Программа BlackSanta подавляет средства обнаружения угроз, позволяя злоумышленникам закрепиться в системе и скрыть свою активность. Специалисты компании Aryaka обнаружили вредоносное ПО BlackSanta, которое используется для подавления систем защиты...

Проект FreeBSD представил новую версию операционной системы — FreeBSD 14.4-RELEASE. Обновление принесло улучшения в безопасности, виртуализации, облачной инфраструктуре и поддержке оборудования. В FreeBSD 14.4 обновлены OpenSSH до версии 10.0p2 и OpenSSL до 3.0.16. Добавлен гибридный постквантовый алгоритм mlkem768x25519-sha256. В OpenZFS 2.2.9 улучшена синхронизация zvol и механизм ARC. Для...

Исследователи кибербезопасности обнаружили новую кампанию, в которой злоумышленники используют устройства FortiGate для проникновения в сети жертв. Атаки включают эксплуатацию уязвимостей или слабых учетных данных для извлечения конфигурационных файлов, содержащих данные учетных записей и информацию о топологии сети. Злоумышленники используют устройства FortiGate Next-Generation Firewall...

Студенты из Университета Саутгемптона разработали первый в мире блокчейн-чип для дронов, который предотвращает подмену данных о полётах. Система записывает данные в распределённый реестр прямо во время полёта, что делает журнал устойчивым к изменениям. Команда студентов-инженеров из Университета Саутгемптона представила уникальный блокчейн-чип для дронов, который записывает данные о полётах...

Задача об одиноком бегуне, которая кажется простой на первый взгляд, оказалась одной из самых сложных проблем в математике. Несмотря на простую формулировку, задача долгое время оставалась нерешённой для случаев с большим количеством участников. Задача об одиноком бегуне формулируется следующим образом: несколько человек стартуют из одной точки на круговой дорожке и бегут с разными...