Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Проблема затрагивает локальную версию продукта, предназначенного для управления тонкими клиентами Dell. Уязвимости CVE-2026-22765 и CVE-2026-22766 позволяют повысить привилегии и выполнить удалённый код. Атака начинается...

Наталья Касперская, президент ГК InfoWatch, предложила урегулировать применение искусственного интеллекта в образовании. Она отметила, что около 25% студентов используют ИИ при написании работ, что вызывает проблемы с качеством образования. Касперская подчеркнула необходимость создания нормативной базы для защиты работников от замены ИИ. Законопроект не направлен на ограничение ИИ, а скорее на...

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные среды, SSH-ключи и токены облачных сервисов. Специалисты связывают атаку с группой TeamPCP, которая...

Группа Nasir Security объявила о серии атак на энергетические компании Ближнего Востока. Основной целью стали подрядчики, через которых злоумышленники получали доступ к документам. Аналитики Resecurity выяснили, что данные, выдаваемые за результат взломов, на самом деле получены от сторонних поставщиков. Утечки включают схемы инфраструктуры, контракты и отчёты по рискам, что может быть...

Mozilla разрабатывает проект cq, который станет аналогом Stack Overflow для ИИ-агентов. Проект позволит агентам накапливать, находить и передавать коллективные знания, избегая повторной диагностики проблем. Разработка ведется компанией Mozilla.ai, которая стремится создать динамичную систему, способную заслужить доверие со временем. Проект включает локальную установку, базу данных SQLite и...

Специалисты из Университета Клемсона обнаружили скоординированную кампанию влияния, развернутую на нескольких платформах. За разрозненными профилями скрывается единая сеть, связанная с иранской организацией КСИР. В кампанию вовлечены более 60 аккаунтов в X, Instagram и Bluesky, которые маскируются под пользователей из США, Латинской Америки, Великобритании и Ирландии. Активность сети усилилась...

Исследователи кибербезопасности обнаружили новый скиммер, который использует каналы данных WebRTC для получения полезной нагрузки и передачи данных, эффективно обходя защитные механизмы. Вместо стандартных HTTP-запросов или изображений, вредоносное ПО использует WebRTC для загрузки кода и кражи платежной информации. Атака была облегчена уязвимостью PolyShell, затрагивающей Magento Open Source...

В ночь на 23 марта полиция Германии массово посещала компании и частные дома, чтобы предупредить о критической уязвимости в корпоративном ПО Windchill и FlexPLM от компании PTC. Уязвимость, связанная с небезопасной десериализацией, получила максимальную оценку 10 баллов по шкале CVSS. Федеральное ведомство уголовной полиции Германии организовало масштабное оповещение, направив сотрудников для...

Компания Datadog разрабатывает обновлённую ИИ-модель, чтобы избежать SaaSpocalypse — ситуации, когда клиенты используют искусственный интеллект для создания собственных инструментов вместо покупки готовых SaaS-решений. Модель Toto-Open-Base обучена на более чем двух триллионах точек данных временных рядов и предназначена для задач наблюдаемости. Datadog стремится создать специализированный ИИ...

Объём запрещённого контента, созданного с помощью искусственного интеллекта, стремительно растёт. Организация Internet Watch Foundation зафиксировала резкий рост материалов с сексуализированным насилием над детьми, созданных нейросетями. В 2025 году выявлено 8029 изображений и видеороликов такого типа, что на 14% больше, чем годом ранее. Число видеозаписей увеличилось более чем в 260 раз...