Специалисты Obsidian Security обнаружили цепочку из трёх уязвимостей в LiteLLM, которые позволяют пользователю с минимальными правами получить полный контроль над прокси-сервером и выполнить код на хосте. LiteLLM работает как шлюз между приложениями и поставщиками ИИ-моделей, что делает его критически важным узлом. Уязвимости позволяют обойти проверку прав, получить административные привилегии...

Администрация США предложила странам НАТО использовать часть оборонных бюджетов для демонтажа оборудования Huawei в телекоммуникационных сетях и критической инфраструктуре. Вашингтон считает китайские компоненты угрозой безопасности. Координатор Госдепартамента США по Китаю Джошуа Янг на встрече в Брюсселе предложил направлять средства на замену оборудования Huawei продукцией других...

Специалисты SpecterOps обнаружили, что встроенные функции ИИ в SQL Server 2025 могут быть использованы для кражи корпоративных данных. Новые механизмы, такие как sp_invoke_external_rest_endpoint и CREATE EXTERNAL MODEL, позволяют злоумышленникам отправлять данные на внешние серверы через HTTPS. Это создаёт удобный канал для утечки информации, который сложно обнаружить. Для защиты рекомендуется...

В Ленинградской области задержали 23-летнего участника схемы с регистрацией аккаунтов в популярном мессенджере. Молодой человек получал сим-карты, персональные данные и доступ к личным кабинетам на Госуслугах, оформлял номера через электронную подпись и передавал сведения для входа в созданные профили. Аккаунты предназначались для передачи третьим лицам и использования в противоправных целях...

SK Hynix планирует утроить мощности по выпуску полупроводниковых пластин к 2034 году из-за растущего спроса на память для инфраструктуры искусственного интеллекта. Компания готовит к запуску четыре новые фабрики, первый этап может завершиться уже в 2027 году. Однако цены на модули DRAM и SSD продолжат расти, достигнув пика к концу 2026 года. SK Hynix также рассматривает возможность зарубежного...

Крупнейший в мире дистрибьютор продуктов питания Sysco столкнулся с новой угрозой шантажа со стороны группы ShinyHunters. Злоумышленники утверждают, что похитили более 61 миллиона записей из Salesforce, включая данные клиентов и сотрудников. Это уже второй инцидент за последние недели, после атаки группы Qilin. ShinyHunters дали компании два дня на ответ, угрожая опубликовать данные в даркнете.

Исследователи кибербезопасности обнаружили две вредоносные кампании, связанные с северокорейской группировкой Contagious Interview. Злоумышленники используют фишинговые письма с темами найма разработчиков или проверки кода для атак на организации в сфере финансов, криптовалют, образования и технологий. Вредоносные скрипты размещаются на GitHub и запускаются через Visual Studio Code, что...

Китайские специалисты разработали новую систему передачи данных, которая использует три диапазона света и четыре сердцевины внутри одного волокна. Это позволяет увеличить объём передаваемых данных до пяти раз. Технология уже прошла испытания на участке действующей сети длиной 35 км и может быть использована в международных магистралях и подводных кабелях.

Долгое время считалось, что вода на Земле появилась благодаря кометам или астероидам. Однако новая теория предполагает, что молодая Земля могла сама создавать воду из водорода в атмосфере и кислорода в расплавленных породах. Эксперименты показали, что при высоком давлении водород активно реагирует с магмой, образуя воду. Это открытие может изменить представление о происхождении воды на других...

Французский инженер Пабло организовал экспедицию с участием модифицированного гуманоидного робота Unitree G1 на эквадорский вулкан Чимборасо высотой 6270 метров. Робот преодолел участки с уклоном менее 30 градусов самостоятельно, а остальные отрезки маршрута его несли на руках. Проект Pemba направлен на обучение роботов работе в экстремальных условиях. В будущем такие машины смогут помогать...