Студенты Университета Британской Колумбии создали робота, который освоил аэрохоккей без физических тренировок. ИИ обучался в виртуальной среде, а затем успешно вышел против человека в реальной игре. Команда студентов разработала точную цифровую модель аэрохоккея, включая неровные поверхности, задержки камеры и вибрации механизмов. Используя алгоритм обучения с подкреплением Soft...

Компания ReliaQuest обнаружила новую китайскую кибершпионскую группу OP-512, которая использует уязвимости в старых серверах для проникновения в корпоративные сети. Группа OP-512 использует уникальные веб-оболочки и инструменты для повышения привилегий, что делает её действия трудно обнаруживаемыми. Группа OP-512 проникла на сервер Internet Information Services, работающий на устаревшей...

Бесплатные городские концерты теперь требуют цифрового пропуска. Вход на концерт ко дню молодёжи в Красноярске будет ограничен билетами, полученными через мессенджер MAX. 27 июня на площади Мира в Красноярске пройдёт концерт ко дню молодёжи с участием DJ Smash. Мероприятие останется бесплатным, но вход будет возможен только по заранее оформленным билетам через мессенджер MAX. На входе...

Агентство кибербезопасности США добавило уязвимость в системе BerriAI LiteLLM в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах. Уязвимость CVE-2026-42271 в системе BerriAI LiteLLM была добавлена в список активно эксплуатируемых. Она позволяет аутентифицированным пользователям выполнять произвольные команды на хосте...

Китайская группировка VerdantBamboo более года скрытно действовала в корпоративных сетях, используя сетевые хранилища и межсетевые экраны. Злоумышленники использовали специализированные устройства для маскировки своей активности и получения доступа к облачным сервисам. Группировка VerdantBamboo, также известная как WARP PANDA и UNC5221, использовала сетевые устройства для скрытых атак...

Специалисты Fortinet обнаружили новый ботнет C0XMO, который заражает устройства через уязвимость в прошивке DD-WRT. Ботнет поддерживает множество архитектур и способен атаковать видеорегистраторы, роутеры и другие устройства. Новый ботнет C0XMO использует уязвимость CVE-2021-27137 для заражения устройств с прошивкой DD-WRT. Вредонос поддерживает архитектуры ARM, MIPS, PowerPC, SuperH, x86 и...

Мошенники используют новую схему Smishing Error524, чтобы скрыть фишинговые сайты под видом ошибок Cloudflare. Специалисты Group-IB раскрыли масштабную операцию, в рамках которой злоумышленники выдавали себя за более чем 260 брендов в 72 странах. Схема Smishing Error524 активно использовалась с 2025 года. Жертвам отправляли SMS от имени известных компаний, банков и операторов связи...

Виртуальные инфлюенсеры перестали быть редкой диковинкой и теперь активно заполняют социальные сети. Новые ИИ-аватары копируют стиль живых блогеров, что делает их практически неотличимыми от реальных людей. Синтетические персонажи, такие как Aitana Lopez и Emily Pellegrini, демонстрируют привычный стиль блогеров, показывая рестораны, поездки и мероприятия. Доступность инструментов для...

Компания OpenAI, создатель ChatGPT, подала заявку на первичное публичное размещение акций в США. OpenAI не раскрыла размер или условия предложения, отметив, что сроки пока не определены. OpenAI подала заявку на IPO в США, присоединившись к конкуренту Anthropic в стремлении выйти на фондовый рынок. Компания не раскрыла детали предложения, включая размер и сроки. Reuters сообщил, что OpenAI...

Группировка Qilin объявила о взломе Ассоциации судоходства Нью-Йорка и Нью-Джерси, одной из крупнейших организаций в морской отрасли. Киберпреступники опубликовали данные на своём тёмном сайте, однако ссылка на украденную информацию оказалась нерабочей. Ассоциация судоходства Нью-Йорка и Нью-Джерси отвечает за перемещение грузов в одном из самых загруженных портов Северной Америки. Эксперты...