Минцифры переходит от штрафов к реальным срокам. За продажу SIM-карты иностранцу без фиксации IMEI теперь можно получить до года лишения свободы, если этой симкой воспользуются мошенники. Разбираем, почему под удар попадают обычные продавцы в салонах, а не организаторы схем.
Читать далее →
Dell выпустила обновление Wyse Management Suite 5.5 и закрыла четыре уязвимости в более ранних версиях. Среди них — Missing Authorization, unrestricted file upload, XSS и обход механизмов защиты.
Читать далее →
21 уязвимость на всех платформах Apple за один день, включая обход защиты украденного iPhone. Cisco исправила IOS XE полугодовым пакетом, три ошибки без авторизации. Два npm-пакета (node-tesseract-ocr, pdf-image) получили оценку CVSS 9.8: имя файла с метасимволами запускает команду ОС.
Читать далее →
Через три недели после того, как ФБР и Европол изъяли LeakBase, МВД задержала жителя Таганрога. Форум торговал сотнями миллионов учётных записей. Европол заявил, что не участвовал в задержании.
Читать далее →
После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.
Читать далее →
Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …
Читать далее →
Kali Linux 2026.1 вышла официально: что нового в первом релизе 2026 года
Читать далее →
Директор ФБР Каш Патель подтвердил в Сенате, что бюро покупает коммерчески доступные данные, включая сведения о местоположении. Разбираем, что именно признало ФБР, как это связано с делом Carpenter и почему вокруг практики снова спорят.
Читать далее →
42 ошибки Firefox 149 в одном предупреждении. Шесть позволяют выйти из песочницы, одной вредоносной страницы достаточно. Пять ошибок впервые нашёл ИИ-ассистент Claude от Anthropic. Chrome в тот же день закрыл 8 опасных ошибок. Langflow получила третью RCE за неделю.
Читать далее →
Пятое обновление безопасности Chrome за март. Восемь опасных ошибок в WebAudio, WebGL, Dawn, Fonts и FedCM. Один исследователь нашёл обе ошибки в WebAudio и получил $7 000 за первую. Ни одна из восьми пока не эксплуатируется, но use-after-free и переполнения …
Читать далее →
В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка
Читать далее →
Microsoft объяснила, как защищает генеративные ИИ-модели в Azure AI Foundry: проверка моделей, Zero Trust и изоляция данных
Читать далее →
Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.
Читать далее →
В сети обнаружены сотни тысяч устаревших экземпляров Microsoft IIS, часть из которых уже полностью вне поддержки, включая ESU. Разбираем, что это значит для безопасности, какие версии IIS уже EOL и что делать администраторам.
Читать далее →
Посредник продавал вход в корпоративные сети за $1 000, а выкупы за этот доступ достигали десятков миллионов. В тот же день предъявлены обвинения переговорщику из DigitalMint, который вёл переговоры с жертвами BlackCat и одновременно работал на вымогателей.
Читать далее →