безопасность

GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения. Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'...

Компании Fortinet, Ivanti и SAP выпустили обновления безопасности для устранения критических уязвимостей. Уязвимости могли привести к выполнению произвольного кода и утечке информации. Fortinet устранила уязвимость в FortiSandbox, связанную с инъекцией команд через веб-интерфейс. Ivanti...

Компании в России всё чаще используют комплексный подход для защиты от внутренних угроз. Вместо одного инструмента, бизнес внедряет сразу несколько решений для мониторинга и анализа. Исследование Контур.Эгиды показало, что российские компании активно внедряют различные инструменты для защиты...

Обновлённый голосовой помощник Siri с функциями искусственного интеллекта не будет доступен для пользователей iPhone и iPad в странах Евросоюза. Компания объяснила это решение требованиями европейского Закона о цифровых рынках, которые создают риски для безопасности и конфиденциальности. Apple...

Let’s Encrypt ввёл прямой запрет на выдачу SSL/TLS-сертификатов пользователям и организациям из стран и территорий, находящихся под полными санкциями США. Новое правило закреплено в обновлённом пользовательском соглашении и касается физических лиц, компаний и структур, подпадающих под...

Телефонные мошенники использовали сложную схему, которая привела к падению человека с шестого этажа. Аферисты запугали двух жертв, заставив их действовать под дистанционным контролем. Мошенники позвонили 16-летней жительнице посёлка Редькино и запугали её выдуманным уголовным делом против...

Исследователь Nightmare Eclipse опубликовал эксплойт для Microsoft Defender, позволяющий получить максимальные права в Windows. Эксплойт RoguePlanet использует состояние гонки для получения привилегий SYSTEM на обновлённых системах Windows 10 и 11. Уязвимость основана на состоянии гонки, когда...

Microsoft выпустила крупное обновление безопасности в рамках июньского Patch Tuesday, устранив 200 уязвимостей. Среди исправлений — три публично раскрытые проблемы нулевого дня, включая уязвимости YellowKey и GreenPlasma. В июньском обновлении Microsoft закрыла 200 уязвимостей, включая три...

Компания Veeam выпустила обновление для устранения критической уязвимости в своём программном обеспечении Backup & Replication. Уязвимость позволяет авторизованным пользователям домена выполнять удалённый код на сервере резервного копирования. Уязвимость, обозначенная как CVE-2026-44963, имеет...

Signal назвал требования Великобритании сканировать, обнаруживать и блокировать изображения обнажённого тела дистопическими. Министерство внутренних дел Великобритании требует от крупных технологических компаний, таких как Apple и Google, активировать встроенные функции защиты на смартфонах и...