безопасность

Дешёвые телевизионные приставки на Android могут быть использованы для создания скрытых прокси-сетей, через которые злоумышленники обходят блокировки, собирают данные и взламывают аккаунты. Сеть Popa, связанная с израильским поставщиком NetNut, превращает устройства в узлы для передачи чужого...

Специалисты Paradigm Shift обнаружили неустранимую уязвимость в процессорах Apple A12 и A13, которая затрагивает iPhone 11 и другие устройства. Ошибка находится на аппаратном уровне, что делает невозможным её устранение через обновления iOS. Для эксплуатации уязвимости требуется физический...

Багхантер Джастин О’Лири обнаружил уязвимость в компоненте Config Connector Google Cloud, позволяющую повысить привилегии до уровня владельца организации. Изначально Google признала проблему критической, но затем изменила позицию, заявив, что система работает как задумано. О’Лири не согласен с...

Первоначальные опасения предприятий по поводу ИИ были связаны с утечкой данных через публичные инструменты. Однако сейчас проблема сместилась в сторону контроля доступа. Сотрудники создают ИИ-агентов, которые могут взаимодействовать с корпоративными системами без должного аудита. Эти агенты...

Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам подключаться к устройству и подслушивать разговоры через микрофон. Проблема связана с некорректной проверкой подлинности в микросхемах Bluetooth. Уязвимость также затронула продукцию других...

Проект Aztec столкнулся с двумя крупными атаками на устаревшие продукты, что привело к потере более $4 млн. Первая атака затронула старый платёжный продукт, созданный в 2021 году, из которого злоумышленники вывели 1158 ETH, 150 000 DAI и 0,47 renBTC. Вторая атака произошла через ошибку в системе...

Salesforce временно отключила интеграцию с приложением Klue Battlecards после инцидента безопасности, произошедшего 11 июня 2026 года. Злоумышленники использовали скомпрометированные учётные данные для получения OAuth-токенов, что привело к несанкционированному доступу к данным клиентов, включая...

Суд в Дели отклонил апелляцию Telegram против временного запрета мессенджера в Индии. Запрет был введён с 16 по 22 июня после утечки вопросов вступительного экзамена в медицинские вузы. Судья признал действия правительства законными, направленными на сохранение целостности экзамена. Telegram...

Американская блогерша Аманда Роллинс предупредила об опасности передачи кодов доставщикам Uber Eats. Её подруга стала жертвой ограбления после того, как открыла дверь, думая, что это доставка еды. Грабители, оказавшиеся несовершеннолетними, проникли в квартиру, используя код, предоставленный для...

Официальные обновления плагинов WordPress обычно считаются безопасными, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. Злоумышленники внедрили вредоносный код в сборки трёх коммерческих плагинов: Product Slider Pro для WooCommerce, Real Testimonials Pro и...