Apple анонсировала крупное обновление Siri, стремясь сократить отставание от конкурентов в области искусственного интеллекта. Новая версия Siri получила расширенные функции, включая анализ содержимого экрана и интеграцию с веб-ресурсами. Apple представила обновление Siri на ежегодной конференции разработчиков WWDC в Купертино. Новая версия, названная Siri AI, стала более разговорчивой и...

Специалисты Bishop Fox обнаружили цепочку уязвимостей в UniFi OS Server, позволяющую взломать корпоративную сеть без пароля. Три уязвимости, получившие максимальную оценку опасности, могут быть использованы для удалённого выполнения команд с правами root. Уязвимости в UniFi OS Server позволяют злоумышленникам обойти проверку подлинности и получить полный контроль над сетевой инфраструктурой...

Когнитивное искажение, известное как нормальность, становится серьёзной проблемой в кибербезопасности. Организации часто недооценивают риски кибератак, полагаясь на ложное чувство безопасности. Человеческая склонность к нормальности приводит к недооценке угроз в кибербезопасности. Многие компании интерпретируют отсутствие явных сигналов тревоги как доказательство безопасности, что является...

Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta раскрыла инцидент, в ходе которого злоумышленники использовали ИИ-систему поддержки High Touch Support для сброса паролей и входа в чужие профили. High Touch Support помогала пользователям вернуть доступ к аккаунтам...

Роскомнадзор обсуждает создание специального VPN для российских ИТ-специалистов. Инициатива направлена на упрощение доступа к зарубежным платформам для разработчиков. Роскомнадзор провёл совещание с представителями ИТ-отрасли, где обсуждалась идея создания государственного VPN для доступа к иностранным сервисам. Предложение включает сложную архитектуру и направление трафика через специальный...

Студенты Университета Британской Колумбии создали робота, который освоил аэрохоккей без физических тренировок. ИИ обучался в виртуальной среде, а затем успешно вышел против человека в реальной игре. Команда студентов разработала точную цифровую модель аэрохоккея, включая неровные поверхности, задержки камеры и вибрации механизмов. Используя алгоритм обучения с подкреплением Soft...

Компания ReliaQuest обнаружила новую китайскую кибершпионскую группу OP-512, которая использует уязвимости в старых серверах для проникновения в корпоративные сети. Группа OP-512 использует уникальные веб-оболочки и инструменты для повышения привилегий, что делает её действия трудно обнаруживаемыми. Группа OP-512 проникла на сервер Internet Information Services, работающий на устаревшей...

Бесплатные городские концерты теперь требуют цифрового пропуска. Вход на концерт ко дню молодёжи в Красноярске будет ограничен билетами, полученными через мессенджер MAX. 27 июня на площади Мира в Красноярске пройдёт концерт ко дню молодёжи с участием DJ Smash. Мероприятие останется бесплатным, но вход будет возможен только по заранее оформленным билетам через мессенджер MAX. На входе...

Агентство кибербезопасности США добавило уязвимость в системе BerriAI LiteLLM в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах. Уязвимость CVE-2026-42271 в системе BerriAI LiteLLM была добавлена в список активно эксплуатируемых. Она позволяет аутентифицированным пользователям выполнять произвольные команды на хосте...

Китайская группировка VerdantBamboo более года скрытно действовала в корпоративных сетях, используя сетевые хранилища и межсетевые экраны. Злоумышленники использовали специализированные устройства для маскировки своей активности и получения доступа к облачным сервисам. Группировка VerdantBamboo, также известная как WARP PANDA и UNC5221, использовала сетевые устройства для скрытых атак...