безопасность

Компания Veeam выпустила обновление для устранения критической уязвимости в своём программном обеспечении Backup & Replication. Уязвимость позволяет авторизованным пользователям домена выполнять удалённый код на сервере резервного копирования. Уязвимость, обозначенная как CVE-2026-44963, имеет...

Signal назвал требования Великобритании сканировать, обнаруживать и блокировать изображения обнажённого тела дистопическими. Министерство внутренних дел Великобритании требует от крупных технологических компаний, таких как Apple и Google, активировать встроенные функции защиты на смартфонах и...

Организации имеют больше видимости, чем когда-либо, но проблемы безопасности остаются прежними. Несмотря на внедрение ИИ и автоматизации, ручные процессы между инструментами создают риски и замедляют реагирование. Современные сети сталкиваются с проблемами, которые не решаются только за счёт...

Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta раскрыла инцидент, в ходе которого злоумышленники использовали ИИ-систему поддержки High Touch Support для сброса паролей и...

Мошенники используют новую схему Smishing Error524, чтобы скрыть фишинговые сайты под видом ошибок Cloudflare. Специалисты Group-IB раскрыли масштабную операцию, в рамках которой злоумышленники выдавали себя за более чем 260 брендов в 72 странах. Схема Smishing Error524 активно использовалась...

Исследователи безопасности опубликовали рабочий эксплойт для уязвимости в ядре Linux, которая позволяет локальному пользователю получить права root. Уязвимость CVE-2026-23111 находится в коде фильтрации пакетов nf_tables и была исправлена в феврале 2026 года. Эксплойт позволяет локальному...

Экосистема открытого программного обеспечения находится под угрозой из-за новых вызовов, связанных с цепочкой поставок. Современные приложения состоят из множества зависимостей, и уязвимости в одной из них могут привести к каскадным последствиям. Открытое программное обеспечение сталкивается с...

Dashlane столкнулся с масштабной атакой, направленной на подбор одноразовых кодов подтверждения для доступа к зашифрованным хранилищам паролей. Злоумышленникам удалось получить доступ к данным менее чем для 20 пользователей, но компания уверяет, что содержимое хранилищ остаётся защищённым...

Microsoft объявила о внедрении новой функции в Visual Studio Code, которая добавляет двухчасовую задержку перед автоматическим обновлением расширений. Эта мера направлена на снижение рисков, связанных с компрометацией выпусков расширений. Компания Microsoft представила новую функцию в Visual...

Компания Anthropic выступила с инициативой создания международного механизма для замедления или временной остановки разработки самых мощных ИИ-систем. Anthropic считает, что без общей договорённости между крупными разработчиками из разных стран, включая США и Китай, конкуренция и геополитика...