Последние новости: Google

ShinyHunters использовали CVE-2026-35273 для кражи данных

Chrome добивает Manifest V2: классический uBlock Origin уходит из актуальных версий браузера

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Вышло крупное обновление Chrome 148 для Windows, macOS и Linux. Самые опасные ошибки затрагивают GPU, Network, Dawn, WebGL, ANGLE, Bluetooth, Skia, UI, WebView и другие компоненты браузера.

У Foxconn снова киберинцидент: вымогатели заявили о краже 8 ТБ файлов, среди клиентов — Apple, Google и Nvidia

Apple и Google начали развёртывание сквозного шифрования для RCS-переписки между iPhone и Android. Это закрывает старую уязвимость в обычных SMS-подобных чатах: iMessage внутри экосистемы Apple давно был защищён, Google Messages между Android-устройствами тоже поддерживал шифрование, а переписка между iPhone и …

В Android появился «чёрный ящик» против spyware: Google начала сохранять следы взлома телефона

Американский центр CAISI при NIST заключил новые соглашения с Google DeepMind, Microsoft и xAI. Разработчики будут предоставлять доступ к ещё не выпущенным AI-моделям для проверок до публичного релиза. Оценивать будут не «качество ответов» в бытовом смысле, а риски для безопасности: …

Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

ИИ-агенты перестают быть вспомогательным инструментом и начинают выполнять реальные задачи внутри бизнеса — от написания кода до работы с корпоративными данными и API. Это меняет саму логику кибербезопасности. Google Cloud и Wiz на конференции Next ’26 показали, какой может стать …

ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil

Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от доказуемости бага, воспроизводимости и реального риска.

Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость