Администрация Дональда Трампа готовит новый этап киберполитики США, объединяя силовые ведомства, дипломатов и крупные компании для усиления защиты критической инфраструктуры. Планы включают создание межведомственной группы для борьбы с киберугрозами, пилотные программы защиты инфраструктуры и пересмотр требований к компаниям. Национальный директор по кибербезопасности Шон Кэрнкросс рассказал...

Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?. Два независимых исследования расширений показывают, как хакеры приобретают легальные 'рекомендованные' расширения с существующей пользовательской базой и затем модифицируют...

Финская служба безопасности и разведки SUPO опубликовала ежегодный обзор национальной безопасности, выделив ключевые угрозы для страны. Среди главных рисков — китайское влияние через технологии, цифровая зависимость и использование искусственного интеллекта для информационных операций. Финская служба безопасности и разведки SUPO представила ежегодный обзор национальной безопасности, в...

Microsoft выпустила исправления для 84 уязвимостей, включая две публично известные. Среди исправленных уязвимостей восемь имеют критический уровень опасности, а 76 — важный. В мартовском обновлении безопасности Microsoft исправила 84 уязвимости, две из которых были публично известны. Восемь из них имеют критический уровень опасности, а 76 — важный. Большинство уязвимостей связаны с...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для глубокого анализа кода. Средняя стоимость проверки одного запроса на включение изменений составляет от 15...

Американское подразделение телекоммуникационной компании Ericsson сообщило о инциденте с безопасностью данных. Утечка произошла у одного из поставщиков услуг компании и затронула личные данные сотрудников и клиентов. Ericsson обнаружила несанкционированный доступ к данным 28 апреля 2025 года. Расследование показало, что информация могла быть доступна злоумышленникам с 17 по 22 апреля 2025...

Microsoft объявила о внедрении новой функции, которая позволит устанавливать обновления безопасности Windows без необходимости перезагрузки системы. Новая функция, названная «горячими» исправлениями, начнёт работать с мая 2026 года и будет доступна на устройствах, управляемых через Microsoft Intune или Microsoft Graph API. Компания Microsoft представила новую функцию «горячих» исправлений...

На подпольном форуме в даркнете появился лот с уязвимостью в Windows, цена которого достигает 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет злоумышленникам получить полный контроль над системой. Продавец под ником Kamirmassabi предлагает уязвимость с идентификатором CVE-2026-21533, которая позволяет повысить привилегии до уровня системной учётной записи...

Киберпреступники разработали сложную кампанию, направленную на отделы кадров, используя вредоносное ПО с модулем для отключения защитных систем. Программа BlackSanta подавляет средства обнаружения угроз, позволяя злоумышленникам закрепиться в системе и скрыть свою активность. Специалисты компании Aryaka обнаружили вредоносное ПО BlackSanta, которое используется для подавления систем защиты...

Проект FreeBSD представил новую версию операционной системы — FreeBSD 14.4-RELEASE. Обновление принесло улучшения в безопасности, виртуализации, облачной инфраструктуре и поддержке оборудования. В FreeBSD 14.4 обновлены OpenSSH до версии 10.0p2 и OpenSSL до 3.0.16. Добавлен гибридный постквантовый алгоритм mlkem768x25519-sha256. В OpenZFS 2.2.9 улучшена синхронизация zvol и механизм ARC. Для...