безопасность

Специалист Nightmare Eclipse раскрыл уязвимость GreatXML, которая позволяет обойти шифрование BitLocker через среду восстановления Windows. Атака основана на злоупотреблении доверенными этапами загрузки, что делает её особенно опасной для потерянных или украденных устройств. Уязвимость...

Две независимые команды исследователей выявили серьёзные уязвимости в популярном ИИ-агенте OpenClaw. Атакующие могут заставить агент выполнять вредоносный код или передавать конфиденциальные данные через обычные сообщения. Исследователи из Imperva и Varonis продемонстрировали, как OpenClaw...

GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения. Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'...

Компании Fortinet, Ivanti и SAP выпустили обновления безопасности для устранения критических уязвимостей. Уязвимости могли привести к выполнению произвольного кода и утечке информации. Fortinet устранила уязвимость в FortiSandbox, связанную с инъекцией команд через веб-интерфейс. Ivanti...

Компании в России всё чаще используют комплексный подход для защиты от внутренних угроз. Вместо одного инструмента, бизнес внедряет сразу несколько решений для мониторинга и анализа. Исследование Контур.Эгиды показало, что российские компании активно внедряют различные инструменты для защиты...

Обновлённый голосовой помощник Siri с функциями искусственного интеллекта не будет доступен для пользователей iPhone и iPad в странах Евросоюза. Компания объяснила это решение требованиями европейского Закона о цифровых рынках, которые создают риски для безопасности и конфиденциальности. Apple...

Let’s Encrypt ввёл прямой запрет на выдачу SSL/TLS-сертификатов пользователям и организациям из стран и территорий, находящихся под полными санкциями США. Новое правило закреплено в обновлённом пользовательском соглашении и касается физических лиц, компаний и структур, подпадающих под...

Телефонные мошенники использовали сложную схему, которая привела к падению человека с шестого этажа. Аферисты запугали двух жертв, заставив их действовать под дистанционным контролем. Мошенники позвонили 16-летней жительнице посёлка Редькино и запугали её выдуманным уголовным делом против...

Исследователь Nightmare Eclipse опубликовал эксплойт для Microsoft Defender, позволяющий получить максимальные права в Windows. Эксплойт RoguePlanet использует состояние гонки для получения привилегий SYSTEM на обновлённых системах Windows 10 и 11. Уязвимость основана на состоянии гонки, когда...

Microsoft выпустила крупное обновление безопасности в рамках июньского Patch Tuesday, устранив 200 уязвимостей. Среди исправлений — три публично раскрытые проблемы нулевого дня, включая уязвимости YellowKey и GreenPlasma. В июньском обновлении Microsoft закрыла 200 уязвимостей, включая три...