Новости информационной безопасности

Исследователи из Университета Олбани разрушили миф о том, что нейросети структурируют данные просто и линейно.

Госдума раскрыла подробности готовящейся реформы рынка цифровых активов, которая должна полностью заработать к 1 июля 2027 года.

Ведомство подвело итоги работы по удалению противоправного контента. С 2012 года доступ ограничен к 4,7 млн ресурсов.

США конфисковали домены Zamunda и ArenaBG. Министерство юстиции США совместно с болгарскими властями нанесло удар по крупнейшим пиратским площадкам Восточной Европы.

В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.

Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.

Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).

Внеплановый патч Microsoft: уязвимость CVE-2026-21509 атакует Office без макросов Microsoft предупреждает о новой уязвимости нулевого дня, которая затрагивает почти все актуальные версии офисного пакета.

Приватность дороже $300 млн: почему Дуров отказал Маску Весной 2025 года Telegram был в шаге от партнерства с xAI: интеграция помощника Grok могла принести мессенджеру сотни миллионов долларов инвестиций.

В погоне за внедрением ИИ разработчики массово оставляют в коде захардкоженные секреты.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.

React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.

Vortex Werewolf атакует российский ОПК: шпионаж через Telegram и скрытые туннели Tor Эксперты BI.ZONE раскрыли детали опасной кампании, направленной против оборонно-промышленного комплекса России.

SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.

Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.