Тег: #informatsionnayabezopasnost
Mozilla протестировала ИИ-модель Claude Mythos, которая обнаружила 271 уязвимость в Firefox 150. Ранее использование модели Opus 4.6 уже помогло разработчикам устранить 22 критические ошибки в 148-й...
Google внедрил систему верификации отправителей в Gmail, которая отображает синюю галочку рядом с проверенными брендами. Этот статус не является косметическим дополнением и напрямую зависит от...
Исследователи Akamai обнаружили два новых варианта Mirai-ботнета, которые атакуют роутеры и DVR через уязвимость CVE-2025-29635. Один из них, названный «tuxnokill», содержит странное сообщение...
Acronis представила решение GenAI Protection, которое позволяет провайдерам управляемых ИТ-услуг (MSP) контролировать использование нейросетей в корпоративной среде. Инструмент предотвращает утечки...
В экосистеме npm обнаружена новая атака на цепочку поставок, которая крадет токены аутентификации разработчиков и автоматически распространяется через скомпрометированные учетные записи....
Elastic представила MCP Apps, которые интегрируют инструменты безопасности и мониторинга непосредственно в AI-чат-боты и среды разработки. Благодаря стандарту Model Context Protocol, специалисты...
Обнаружен новый бэкдор DinDoor, который использует среду исполнения Deno и установщики MSI для скрытного проникновения в системы. Злоумышленники эксплуатируют доверенные подписанные компоненты вместо...
Progress Software устранила серию критических уязвимостей в продуктах MOVEit WAF и LoadMaster. Наиболее опасная брешь (CVE-2026-21876) позволяла злоумышленникам скрытно обходить механизмы межсетевого...
Исследователи обнаружили масштабную сеть ProxySmart, состоящую из 87 открытых панелей управления в 17 странах. Эта инфраструктура объединяет 94 физические фермы SIM-карт, предоставляя услуги для...
Фишинг вернул себе статус основного способа проникновения в корпоративные сети в первом квартале 2026 года, на него приходится более трети всех атак. Злоумышленники также начали активно...
Microsoft обновила OneDrive, внедрив инструменты на базе ИИ для интеллектуальной сортировки файлов и расширенного контроля доступа. Эти изменения призваны автоматизировать рабочие процессы и...
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...