Новости информационной безопасности

Экстренное обновление iOS 26.3 закрывает уязвимость CVE-2026-20700, которую хакеры использовали для установки шпионского ПО на iPhone.

Суд приговорил Эмиля Галеева к 5 годам лишения свободы за взлом интернет-магазина «Детский мир».

Мошенники рассылают владельцам аппаратных кошельков бумажные письма с QR-кодами для кражи фраз восстановления.

Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.

Сергей Боярский заявил, что из-за иностранного происхождения Telegram не сможет работать при отключении мобильной сети. Депутат также раскритиковал использование мессенджера для оповещений о ракетных угрозах.

Зампред комитета по информполитике заявил о технической возможности блокировки Google. Его коллега опроверг наличие таких планов, указав на проблему Android. Разбираемся в штрафе, механике неустойки и реальных последствиях.

Пять расширений для Chrome управляли аккаунтами VK через командный центр в профиле соцсети и код на GitHub. Кампания длилась с июня 2025 по январь 2026.

Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.

Турецкая прокуратура создала опасный прецедент: использование VPN для доступа к заблокированной платформе стало частью доказательной базы в деле об отмывании денег.

Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.

Создатель Signal Мокси Марлинспайк жестко раскритиковал Telegram, назвав его незашифрованной копией WhatsApp.

Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.

Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.

Разбор безопасности Android 17 Beta 1: от 0-day эксплойтов до AI-рисков. Пока пользователи обсуждают новый интерфейс, специалисты по безопасности бьют тревогу. В коде системы обнаружены следы критической RCE-уязвимости в обработке медиа (CVE-2025-21042), а интеграция ИИ открывает новые векторы атак.

Популярный протокол Anthropic для ИИ-агентов стал индустриальным стандартом, но пренебрег безопасностью. Глобальный аудит 8 000 серверов выявил критические уязвимости: от кражи ключей доступа к AWS до удаленного выполнения кода.