SecurityLab.ru
Главные новости
Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg
Ошибка в декодере показала, насколько опасной бывает доверенная обработка чужих файлов.
Agentjacking: когда обычный лог об ошибке превращает ИИ-помощника в исполнителя чужих приказов
Разработчики всё чаще доверяют рутину автоматике, но новая схема показывает — так делать не стоит.
«Squidbleed — новый Heartbleed?» Уязвимость в популярном прокси почти три десятилетия раскрывала данные пользователей
Как ошибка 1997 года смогла дожить до 2026-го?
Запретят звонки, проверят пользователей и ограничат eSIM. В России могут ужесточить правила для умных сим-карт
В новый пакет поправок могут включить запреты для M2M-карт.
Секреты Apple и Tesla утекли в даркнет. Хакеры взломали производственного партнёра обеих компаний
Вымогатели получили доступ к сотням гигабайт конфиденциальных чертежей.
Five Eyes: ИИ-модели, способные атаковать государственные системы, появятся в течение нескольких месяцев
Новые ИИ-модели успешно создают программы для взлома компьютерных систем.
Mythos разнёс защиту АНБ изнутри. Спецслужбы испугались и потребовали закрыть доступ всему миру
Секретный эксперимент вышел из-под контроля быстрее, чем чиновники успели объяснить происходящее.
Три доллара за 25 минут. Столько стоит человек в схеме онлайн-эксплуатации, которую вскрыл Интерпол
Вербовщики в соцсетях принуждают женщин и подростков к съемкам откровенных видео за долги.
Главный криптопаразит попал в ловушку. Неизвестный вывел $15 млн из кошельков известного MEV-бота
Охотник, годами следивший за чужими сделками, сам стал жертвой чужой приманки.
$750.000 за дипфейк. Сенат США нашёл способ уничтожить теневой бизнес по созданию ИИ-подделок
Чужой голос и внешность скоро могут стать слишком дорогим активом.
В 2027 году правила изменятся для всех. Google рассекретит создателей Android-приложений по всему миру
Google с 30 сентября введет обязательную регистрацию приложений для Android-устройств в четырех странах.
Вредоносный виджет, фальшивая капча и команда «Выполнить». Как хакеры заразили тысячи интернет-магазинов через сервис отзывов
Один зараженный скрипт и 18 тысяч пострадавших брендов.
Хакеры взломали пять ведущих компаний по информационной безопасности через платформу Klue
Klue привлекла CrowdStrike к расследованию и заявила об удалении вредоносного кода.
Бесплатное топливо для нейросетей. Песни Radiohead и Lady Gaga массово скачивают в обход правил YouTube
Музыкальные архивы оказались слишком удобной добычей для чужих алгоритмов.
Был «red flag», стал «anti-signal». В Кремниевой долине придумали новый ярлык для сомнительных партнёров
Хотите загубить деловую репутацию? Просто сходите на ужин с инвестором.
А что, если чёрных дыр не существует? Учёные переписали финал гравитационного коллапса
Вместо точки невозврата в расчётах появился объект с почти невозможной внутренней логикой.
В созвездии Близнецов нашли место двойного звёздного убийства, растянувшегося на 100 000 лет
Одна звезда взорвалась — и убийственная волна вышвырнула её спутницу в космос.
Старый софт, возможный взлом и молчание Вашингтона. Что скрывает засекреченный доклад разведки о выборах в США
Разведка разочаровала Трампа своим расследованием машин для голосования.
НАСА представила новый уникальный ровер для будущих миссий на Луне и Марсе
ERNEST ехал 37 часов за неделю испытаний и показал скорость, недоступную нынешним марсоходам NASA на сложном рельефе.
Соревновались, кто сожжёт больше токенов, — победил бухгалтер: Uber, Walmart и Amazon перешли в режим жёсткой экономии
Эйфория закончилась в тот момент, когда эксперимент превратился в графу расходов.
Конфликт с Торвальдсом пошёл на пользу. Новая версия bcachefs догнала конкурентов по скорости и потеряла статус экспериментальной
У громкого проекта появился редкий шанс вернуться в большую игру Linux.
ChatGPT вам не друг. Глава Signal объясняет, почему нельзя пускать нейросети в личные чаты
Автоматизация быта легко превращается в проблему приватности.
Завершить сессии, сменить пароли, включить 2FA. Что Fortinet советует сделать владельцам FortiGate прямо сейчас
Хакеры атаковали сетевые шлюзы Fortinet с помощью старых утечек и подбора паролей.
76% кибератак в России направлены на остановку бизнеса
Согласно исследованию более чем 100 крупных киберинцидентов за 2023–2025 годы от «Инфосистемы Джет»
«Джеймс Уэбб» рискует остаться без помощника. Обсерватория Swift падает быстрее расчётов
NASA готовит экстренную миссию, чтобы вернуть высоту космическому ветерану.
WhatsApp минус 43%, Telegram минус 49%. Как ограничения интернета меняют привычки россиян в сети
Аудитория мессенджеров просела почти вдвое.
Десятки граждан России потеряли около 60 миллионов рублей, когда пытались купить второе гражданство
Десятки россиян заплатили до 100 тысяч евро и остались без паспортов.
