Мессенджер без интернета, серверов и номера телефона. Columba передаёт сообщения и голос через Bluetooth, Wi-Fi или радиомодули LoRa на расстояние до 10+ км. Открытый код, сквозное шифрование, Android 12+. Бета-версия на GitHub.
Читать далее →
Три ошибки в фирменном протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi без QR-кода и физического доступа. TASZK Security Labs выложила полный эксплойт и инструмент отвязки от облака на GitHub. Xiaomi не дала публичного ответа.
Читать далее →
Максимальное вознаграждение за уязвимости Ethereum выросло вчетверо, до $1 млн. Впервые это постоянный максимум, а не временная акция перед обновлением. Программа покрывает 10 клиентов, два компилятора и весь стек протокола.
Читать далее →
252 уязвимости за один день, включая два выхода из песочницы Chrome Mojo. Один принёс исследователю рекордные $250 000, другой использовала APT-группировка TaxOff. В Unraid снова нашли цепочку root-доступа в том же файле, что и шесть лет назад.
Читать далее →
Поддельные ИИ-приложения обманом заставляют пользователей macOS вставлять вредоносные команды в терминал. Sophos зафиксировала 50 000+ переходов за дни. Вариант InstallFix нацелен на разработчиков, потому что curl | sh для них привычный паттерн установки.
Читать далее →
Рекордные $17,1 млн за год и $811 000 одному исследователю. Google опубликовала отчёт VRP за 2025 год с ростом на 40%. Запущена отдельная AI VRP, а живые bugSWAT-мероприятия принесли 20% всех выплат.
Читать далее →
В бета-версии Android 17 закрыт доступ к Accessibility API для утилит, не связанных с доступностью. Банковские трояны Anatsa и Copybara теряют основной канал атаки. Tasker, MacroDroid и dynamicSpot тоже перестанут работать при включённом AAPM.
Читать далее →
Международная операция накрыла прокси-ботнет SocksEscort, заразивший 369 000 домашних роутеров в 163 странах. ФБР и Europol изъяли серверы, домены и криптовалюту. Среди поражённых моделей — массовые D-Link, Netgear, TP-Link и Zyxel.
Читать далее →
89% корпоративных взломов за 2025 год связаны со слабостями управления доступом. Вывод данных ускорился вчетверо, до 72 минут. Медианный выкуп вырос до $1,5 млн. Отчёт Unit 42 на 750+ инцидентах.
Читать далее →
Поддельные страницы загрузки семи VPN-компаний, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.
Читать далее →
124 новые уязвимости за сутки, три критических. Veeam Backup с четырьмя уязвимостями (CVSS до 9.8), среди которых активно эксплуатируемая группировками-вымогателями Akira, Fog и Frag.
Читать далее →
За две недели Claude Opus 4.6 нашёл в Firefox больше критичных уязвимостей, чем живые исследователи за месяцы. 14 из 22 оценены как высокой опасности. Одна получила CVSS 9.8.
Читать далее →
Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome за 2026 год.
Читать далее →
432 000 трофеев, пять рекордов Гиннесса, 16 лет коллекционирования. Всё обнулено, потому что хакер обманул службу поддержки Sony. Для перехвата PSN-аккаунта оказалось достаточно имени и старого номера чека.
Читать далее →
За 45 секунд исследователи Ledger извлекли PIN и seed-фразы из шести криптокошельков на Nothing CMF Phone 1. Уязвимость в Boot ROM чипа MediaTek вшита в кремний и не может быть полностью устранена обновлением.
Читать далее →