кибербезопасность

Google Threat Intelligence Group заявила о первой известной кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки уязвимости нулевого дня. Уязвимость позволяла обходить двухфакторную аутентификацию в популярном инструменте для администрирования веб-систем...

Иранские хакеры начали использовать вымогательское ПО Chaos для маскировки своих шпионских операций. Специалисты обнаружили, что группировка MuddyWater использует Chaos для усложнения поиска организаторов атак. Иранские хакеры из группировки MuddyWater начали маскировать свои шпионские...

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...

Искусственный интеллект меняет ландшафт киберугроз, и новый отчёт Google Cloud Threat Intelligence показывает, как злоумышленники используют ИИ для улучшения эксплуатации уязвимостей. Атаки теперь чаще нацелены на программные уязвимости и облачные сервисы, чем на кражу учётных данных или...

Защита сети в 2 часа ночи выглядит так: аналитик копирует хэш из PDF в запрос SIEM. Скрипт красной команды переписывается вручную для использования синей командой. Патч ждёт окна утверждения изменений, которое длиннее окна эксплуатации. Никто в этой цепочке не некомпетентен. Каждый человек...

Официальный сайт JDownloader стал жертвой атаки на цепочку поставок, в результате которой пользователи получили вредоносные файлы вместо легальных установщиков. Атака произошла с 6 по 7 мая 2026 года и затронула установщики для Windows и Linux, распространяя троян для удалённого доступа...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в Ollama, которая позволяет удалённому злоумышленнику получить доступ ко всей памяти процесса. Уязвимость, связанная с чтением за пределами выделенной памяти, может затронуть более 300 000 серверов по всему миру...

Компания Palo Alto Networks готовит патчи для критической уязвимости нулевого дня в своих межсетевых экранах PAN-OS. Уязвимость позволяет злоумышленникам выполнять произвольный код с правами root. Уязвимость, обозначенная как CVE-2026-0300, затрагивает только PA-Series и VM-Series межсетевые...

Исследователи обнаружили ранее неизвестный Linux-троян Quasar Linux RAT (QLNX), который нацелен на разработчиков и DevOps-среды. Вредоносное ПО способно красть учетные данные, записывать нажатия клавиш, манипулировать файлами, отслеживать содержимое буфера обмена и создавать сетевые туннели для...

OpenAI запустила ограниченный предпросмотр GPT-5.5-Cyber, новой версии своей модели искусственного интеллекта, предназначенной для защиты критической инфраструктуры. Модель GPT-5.5-Cyber, работающая в рамках системы Trusted Access for Cyber (TAC), обещает стать мощным инструментом для...