Google закрыла уже четвёртый zero-day в Chrome с начала 2026 года
В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире
Читать далее →
Новости информационной безопасности
Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord
Исследователи DomainTools обнаружили вредоносное расширение ChatGPT Ad Blocker в Chrome Web Store. Под видом блокировки рекламы оно копировало переписки пользователей ChatGPT и отправляло их через Discord-вебхук. Рассказываем, как работала схема и что делать пользователям.
Читать далее →
В России произошёл массовый сбой банков: не проходили переводы, оплата картой и снятие наличных
Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами
Читать далее →
Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской
Пользователи из России, по данным «Кода Дурова», теперь могут сменить регион Apple ID даже с активной подпиской и без нового платёжного метода. Разбираем, что изменилось и что пока не подтверждено официально.
Читать далее →
Более 14 тысяч F5 BIG-IP APM всё ещё открыты для RCE-атак
Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую
Читать далее →
NoVoice заразил миллионы Android-устройств через Google Play: вредоносные приложения скачали 2,3 млн раз
Android-кампания NoVoice затронула 2,3 млн установок: McAfee раскрыла схему заражения через Google Play. NoVoice маскировался под «чистильщики» и утилиты
Читать далее →
Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad
Apple неожиданно расширила iOS 18.7.7: обновление закрывает опасные уязвимости веб-атак
Читать далее →
Новая схема гибридного мошенничества: злоумышленники используют пустые дома для перехвата писем
Пустующие дома стали инструментом мошенников: преступники перехватывают почту и крадут личные данные
Читать далее →
Axios с вредоносным обновлением: Microsoft выпустила инструкцию, что делать разработчикам прямо сейчас
Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии
Читать далее →
Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?
«Код Дурова» сообщил о возможном сохранении доступа к хранилищу после завершения подписки, но публичного отдельного документа Apple именно для российских аккаунтов пока нет.
Читать далее →
В России обнаружили CrystalX RAT троян с удаленным доступом, кражей данных и командами для троллинга жертвы
Исследователи Kaspersky сообщили о новой вредоносной программе CrystalX RAT. Это троян удаленного доступа, который распространяют по модели «вредонос как услуга»: клиентам предлагают подписку, веб-панель и набор функций для шпионажа, кражи данных, перехвата ввода и удаленного управления устройством. От похожих угроз …
Читать далее →
Четвёртый Chrome zero-day 2026 года: Google исправила use-after-free в Dawn WebGPU
Четвёртый Chrome zero-day за 2026 год затрагивает Dawn WebGPU. CVE-2026-5281 (CVSS 8.8) применяется как второй этап атаки для выхода из песочницы. Один исследователь нашёл четыре ошибки в графическом стеке Chrome за два месяца. CISA требует обновления до 15 апреля.
Читать далее →
Уязвимость в OpenAI Codex позволяла красть GitHub-токены: проблему уже закрыли
Исследователи BeyondTrust Phantom Labs обнаружили в OpenAI Codex уязвимость, которая позволяла через специально подготовленное имя ветки GitHub выполнять команды в контейнере агента и извлекать OAuth-токены. OpenAI уже исправила проблему, но история показала новые риски агентной разработки.
Читать далее →
Взломали Минфин Нидерландов: часть внутренних систем отключили после обнаружения взлома
Министерство финансов Нидерландов сообщило о несанкционированном доступе к ряду внутренних систем. Часть инфраструктуры уже отключена, расследование продолжается, а сервисы для граждан и бизнеса, по официальным данным, не пострадали.
Читать далее →
Telegram в России снова под давлением: эксперты объяснили, почему полностью отключить мессенджер почти нереально
Полностью заблокировать Telegram в России без крайне жестких мер на уровне всей интернет-инфраструктуры практически невозможно.
Читать далее →