Security Lab

SecurityLab.ru

Главные новости

article-title

Не нужен хакер-гений. Хватит одного логина и 49 минут. Разбор атаки на цепочку поставок Injective

Атака на цепочку поставок SDK Injective затронула 87 зависимых пакетов в npm.

article-title

От создателей Stuxnet и WannaCry. АНБ возродило легендарное хакерское подразделение TAO

Обновлённую структуру АНБ представили министру обороны США Питу Хегсету.

article-title

Почему вы не помните себя в год? Ответ противоречит всему, что мы знали: мозг младенца не слабый, а слишком мощный

Да-да, детская амнезия — не сбой. Это продуманная особенность.

article-title

Обернул ChatGPT в стартап — и готов? Разработчики моделей уже сделали это. И вот что получилось

ИИ-бизнес переходит от программы для закупок к управлению всей цепочкой поставок.

article-title

15-летний школьник обнулил 46 тысяч подписок на популярном стриминге при помощи ChatGPT

Почему огромная корпорация не смогла защитить пользователей от пытливого восьмиклассника?

article-title

10/10 и полный захват сайта в один клик. В расширениях Joomla и Langflow обнаружены критические уязвимости

Вот что нужно сделать администраторам прямо сейчас.

article-title

Нейросеть придумала ссылку, а хакеры уже ждут, пока вы по ней перейдёте. Разбор атаки HalluSquatting

Обычная «галлюцинация» оказалась слишком удобной для чужого замысла.

article-title

Автономное оружие под запретом, а хакерский софт — пожалуйста. Как Anthropic обошла собственное гуманное ТЗ ради контракта со спецслужбами США

Модель Anthropic уже обнаружила множество уязвимостей в системах федеральных ведомств США.

article-title

Берегись, SpaceX: Китай впервые вернул многоразовую ракету March-10B — и сделал это с первого раза

… и не только запустил, но и вернул себе первую ступень.

article-title

Используете бесплатный VPN на Android? Тогда у нас плохие новости: за вашу «безопасность» вы уже заплатили личной информацией

Более 80% протестированных мобильных VPN продавали данные пользователей.

article-title

Купил VPS для VPN — покажи паспорт. Как чиновники планируют лечить интернет от анонимности с помощью Госуслуг

Покупателей серверов и виртуальных машин могут обязать подтверждать личность через «Госуслуги»

article-title

Хакеры уже наняли себе ИИ, а Британия наконец поняла: пора нанимать своего, причём быстрого и злого

«Cyber Shield – это не супергерой, а вполне серьезный план Британии против хакеров.

article-title

Нейросети вышли на тропу войны с банками. ЕЦБ рассылает панические письма и требует планов спасения

Британский институт безопасности ИИ зафиксировал резкий рост возможностей модели Claude Mythos Preview в кибератаках.

article-title

Взлом всех известных ОС, кейлоггеры и обход паролей Windows. Что умеет шпионская платформа слежки за дипломатами России

Как на китайском форуме всего за $6000 слили систему тотальной слежки за Ватиканом и Россией.

article-title

Ваш сайт уже могли угнать. CISA подтвердила реальные атаки на пользователей JoomShaper и Langflow

Просто установить заплатку безопасности теперь недостаточно.

article-title

Пуэрто-Рико снова взломали. Но власти упорно делают вид, что открытый сервер — это нормально

Самое опасное в этой утечке — не сама дыра в системе, а то, что власти отказались её признавать.

article-title

Пишет код и не транжирит бюджет. Что стоит за новой моделью GPT-5.6 Sol

OpenAI удешевила ИИ без потери качества.

article-title

Павел Дуров открыл аттракцион глумления над ЕС. Почему Брюссель теперь официально банановая республика

Telegram не будет обязан внедрять проверку сообщений, но лишится юридической защиты конфиденциальности в ЕС

article-title

Загрузили фото шахматной доски в Discord? Прощайтесь с учётной записью

Защитный алгоритм несправедливо забанил свыше восьми тысяч аккаунтов из-за нелепого сбоя.