SecurityLab.ru
Главные новости
ИИ-доктор не ошибается. Это вы неправильно поняли, когда он посоветовал не дышать пару часов
Люди всё чаще лечатся у чат-бота. Потому что живой врач — роскошь.
Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco
Если включить одну галочку, контроллер начнёт исполнять чужие команды.
Вас могут уволить, ограбить или продать за токен — и всё это по новым правилам Трампа
Раньше за такое сажали, теперь — регистрируют домен .gov.
Заказал логотип — лишился домена, денег и доступа к почте
За красивыми макетами оказалась система, в которой никто не пишет дизайн.
REAL ID: хотите сесть в самолёт? Сначала скормите системе свою личность
Американцы навсегда забудут о билетах… и о приватности.
В WhatsApp можно попасть в чужой чат без взлома — просто потому что это WhatsApp
Ваш групповой чат — это не беседа, а open mic с невидимыми зрителями.
LockBit взломали, и теперь даже даркнет смеётся над их паролями
Вымогатели грозили всему миру, а сдал их уязвимый PHP.
Мессенджер для пограничников оказался хакерской тропой в сердце США
Мессенджер без допуска и сертификации стал инструментом в правительстве и CBP.
Ваша паника — их бизнес-модель: как CoGUI превращает страх в украденные пароли
Это не просто спам — это мошенничество принципиально нового уровня.
Получил выкуп, но продолжил шантаж: коротко о том, почему не стоит доверять хакерам
Даже видео с удалением данных PowerSchool оказалось частью большого спектакля.
Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах
Пакет маскировался под помощника, но тайно работал на хакеров.
ChatGPT одобряет препараты, инвесторы ликуют, пациенты ждут побочек
Врачи не справились за 10 лет — посмотрим, что скажет GPT за 30 секунд.
Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами
Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.
CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
Мечтали о DDoS за €10? Не получится — Европол уже прикрыл лавочку
Преступники торговали мощностями как фастфудом, пока к ним не заглянули на «санитарную проверку».
CVE-2025-29824: Уязвимость нулевого дня и вредоносная DLL поселились в папке Музыка
Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».
ИИ украл лицо у моделей, работу у фотографов и душу у рекламы — и никто не заметил
Модель будущего не дышит, не стареет и не спорит: идеальна для маркетинга, ужасна для индустрии.
Выбор Папы в XXI веке: реакция окислителя, углеводорода и серы — и никакой мистики
Как в Ватикане делают черный и белый дым без шанса на ошибку.
Гравитация сошла с ума — там, где ничего не должно быть, что-то есть
Альтернативные модели черных дыр заставили физиков пересмотреть концепцию сингулярности.
Мир — один большой паноптикон. А ты живёшь в тюрьме, которую построил сам, выкладывая сторис
Почему наш мозг так сильно лагает под наблюдением?
Миллион фотонов, ноль заморозки — Cisco придумала квантовый суперклей для интернета будущего
Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному…
Clippy вернулся из 90-х с интеллектом, интерфейсом под винду и миссией быть полезным
Он был мемом, стал демо-версией будущего.
Nmap 7.96: обновление, которое не даст скучать ни MikroTik, ни DNS
Тёмная тема, редкие IP и меньше лишнего в консоли.
Память на 5000 лет: Cerabyte сварили, запекли — и не сломался
Новый носитель может пережить цивилизацию.
Полёты в 2025 году управляются кодом из 1970-х, и последствия уже начались с катастроф
Если не обновят сейчас — через год полёты станут опасны.
Кликнул на акцию, продал квартиру — TDS делает фейк неотличимым от реальности
В главной роли — ты. В жанре — кибермошенничество.
Илону показалось мало свободы слова — теперь у него ИИ для раздеваний
ИИ от Маска теперь делает бельё из воздуха — и не спрашивает разрешения.
