Последние новости: Claude Code Security

Fable 5 возвращается: Anthropic снова включает мощную модель Claude после экспортной паузы и усиливает защиту от обхода фильтров

от Маша Даровская

Anthropic возвращает Claude Fable 5 пользователям по всему миру. Модель снова появится в Claude.ai, Claude Platform, Claude Code и Claude Cowork с 1 июля 2026 года. Доступ к ней отключали после экспортных ограничений США, введённых 12 июня для двух новых …

Читать далее

Claude Oceanus-v1-p всплыл в закрытых каналах: вокруг тестовой модели Anthropic уже появились прокси-продавцы

от Маша Даровская

В сети обсуждают идентификатор claude-oceanus-v1-p, который мог появиться в ограниченных тестовых каналах Anthropic. Официального релиза нет, но история уже показывает риски утечек доступа, API-прокси и перепродажи закрытых моделей.

Читать далее

ИИ уже не просто пишет фишинговые письма: Anthropic разобрала год кибератак через MITRE ATT&CK

от Маша Даровская Статья

Anthropic опубликовала разбор, как злоумышленники используют Claude в кибератаках. Компания взяла 832 аккаунта, заблокированных за вредоносную активность с марта 2025 года по март 2026 года, и разложила их действия по матрице MITRE ATT&CK — базе тактик и техник, которой пользуются …

Читать далее

Anthropic выпустила песочницу для Claude и секьюрити-плагин. Цель — не дать ИИ-агентам тащить код и секреты куда попало

от Маша Даровская

Claude Code получил плагин, который ловит опасные паттерны до записи файлов. Claude теперь можно запускать ближе к периметру компании

Читать далее

Claude помог атакующим найти путь к OT-сети водоканала в Мексике

от Маша Даровская

Dragos разобрала атаку на водопроводно-канализационное предприятие в Монтеррее. В январе 2026 года злоумышленник, уже находясь в IT-среде, использовал Claude и GPT-модели для разведки, написания скриптов, обработки данных и поиска пути к OT. Claude обнаружил сервер с vNode SCADA/IIoT-интерфейсом, сам оценил …

Читать далее

На Pwn2Own Berlin 2026 исследователи заработали почти $1,3 млн за 47 zero-day

от Маша Даровская

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …

Читать далее

Claude начал массово блокировать пользователей из России

от Маша Даровская

Пользователи из России начали жаловаться на блокировки аккаунтов Claude. Под ограничения, судя по сообщениям в русскоязычных медиа и Telegram-каналах, попали обычные пользователи, разработчики и предприниматели, которые использовали сервис через VPN, иностранные номера, посредников и купленные подписки. Официально Claude в России …

Читать далее

Anthropic запускает Claude Security: защита против волны ИИ-эксплойтов

от Маша Даровская

Anthropic представила Claude Security — набор инструментов для защиты от атак, где уязвимости ищет и эксплуатирует сам ИИ. Компания фактически признала новый тренд: скорость атак уже сравнялась со скоростью их обнаружения.

Читать далее

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

от Маша Даровская

Исследователь из Hacktron показал, что Claude Opus 4.6 смог помочь собрать рабочую цепочку эксплуатации для V8 в Chromium внутри Discord. Разбираем, почему это важно для Electron-приложений и рынка кибербезопасности.

Читать далее

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

от Маша Даровская

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Читать далее

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

от Маша Даровская

Компания Anthropic представила новую версию своей флагманской модели — Claude Opus 4.7. Это самое мощное решение компании среди доступных пользователям, с акцентом на разработку, сложные задачи и безопасность.

Читать далее