Браузер без куки тоже следит: в Firefox нашли трекинг через IndexedDB
Читать далее →
Один промпт против пяти биотестов: OpenAI ищет универсальный обход GPT-5.5
Читать далее →
Опубликовал страницу — засветил команду: у Notion нашли лишние метаданные
Читать далее →
Возраст подтвердит, но защитит ли данные: к пилоту Евросоюза возникли вопросы по безопасности
Читать далее →
Согласно публикациям СМИ, группа Infrastructure Destruction Squad / Dark Engine утверждает, что проникла в систему гидравлических насосов, связанных с защитой площади Сан-Марко, и даже предлагала доступ к системе на продажу за 600 долларов. В тех же материалах говорится, что хакеры …
Читать далее →
Личные Zoom-встречи оказались на чужом сайте: WebinarTV публиковал записи Zoom-встреч людей с зависимостями и хроническими болезнями
Читать далее →
В Гонконге расширили право требовать пароли от ноутбуков и смартфонов
Читать далее →
FCC добавила роутеры иностранного производства в Covered List. Теперь такие устройства не могут получать новую авторизацию без специальной процедуры. Р
Читать далее →
Максимальное вознаграждение за уязвимости Ethereum выросло вчетверо, до $1 млн. Впервые это постоянный максимум, а не временная акция перед обновлением. Программа покрывает 10 клиентов, два компилятора и весь стек протокола.
Читать далее →
Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome за 2026 год.
Читать далее →
432 000 трофеев, пять рекордов Гиннесса, 16 лет коллекционирования. Всё обнулено, потому что хакер обманул службу поддержки Sony. Для перехвата PSN-аккаунта оказалось достаточно имени и старого номера чека.
Читать далее →
893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.
Читать далее →
Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.
Читать далее →
Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.
Читать далее →
Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.
Читать далее →