Американский центр CAISI при NIST заключил новые соглашения с Google DeepMind, Microsoft и xAI. Разработчики будут предоставлять доступ к ещё не выпущенным AI-моделям для проверок до публичного релиза. Оценивать будут не «качество ответов» в бытовом смысле, а риски для безопасности: …
Читать далее →
AI-платформа Braintrust предупредила клиентов о возможной компрометации API-ключей, которые компании хранили в сервисе для доступа к моделям ИИ. Инцидент обнаружили 4 мая после сообщения о подозрительной активности, а уже 5 мая Braintrust разослала клиентам письмо с индикаторами компрометации и шагами …
Читать далее →
OWASP опубликовала Autonomous Penetration Testing Standard — APTS, первый профильный стандарт управления автономными платформами для пентестов. Задача документа: описать, как такие системы должны соблюдать ограничения, когда останавливаться при возникновении рисков и передавать решения человеку, как вести журнал действий и чем …
Читать далее →
Microsoft раскрыла и уже устранила три критические уязвимости раскрытия информации в Microsoft 365 Copilot и Copilot Chat внутри Edge. Все три CVE опубликованы 7 мая 2026 года, относятся к облачным сервисам и не требуют действий от пользователей или администраторов: исправления …
Читать далее →
Группа HeartlessSoul сместила интерес к геоинформационным данным российских организаций. Целями стали государственные структуры, промышленные предприятия, компании из сферы авиационных систем и отдельные пользователи. Заражение идёт через фишинговые письма, вредоносные установщики и поддельные сайты с авиационным ПО, а финальная нагрузка — …
Читать далее →
Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …
Читать далее →
Компания Instructure, разработчик образовательной платформы Canvas, сообщила о соглашении с неизвестным злоумышленником после крупного инцидента безопасности. Canvas используют школы, колледжи и университеты для учебных курсов, домашних заданий, оценок, переписки и работы преподавателей со студентами. Атака затронула тысячи учебных организаций и …
Читать далее →
Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …
Читать далее →
Десятки пиратских стриминговых сайтов, включая Sflix, Myflixerz, HDtoday, Watchseries и клоны FMovies, внезапно перестали открываться и начали показывать одинаковую ошибку Cloudflare 521. Этот код обычно означает, что исходный сервер сайта отказывается принимать соединение. Признаков вмешательства самой Cloudflare нет, публичных заявлений …
Читать далее →
В первом квартале 2026 года доля кибератак на отрасли критической информационной инфраструктуры России достигла 77% от общего числа атак на российские организации. RED Security SOC зафиксировал более 9 тыс. таких атак за три месяца. Это на 10 процентных пунктов выше …
Читать далее →
Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …
Читать далее →
Российские пользователи начали жаловаться на проблемы с доступом к GitHub. По данным профильных площадок, доступность сервиса начала снижаться с 5 мая, а часть подключений из России стала завершаться ошибками. Роскомнадзор заявил, что не ограничивает работу GitHub, а официальный статус GitHub …
Читать далее →
Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …
Читать далее →
GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …
Читать далее →
Пользователи из России начали жаловаться на блокировки аккаунтов Claude. Под ограничения, судя по сообщениям в русскоязычных медиа и Telegram-каналах, попали обычные пользователи, разработчики и предприниматели, которые использовали сервис через VPN, иностранные номера, посредников и купленные подписки. Официально Claude в России …
Читать далее →