Тег: #kiberbezopasnost
Уязвимость SSRF в тулките LMDeploy (CVE-2026-33626) была активно атакована хакерами спустя всего 13 часов после публикации данных о ней. Баг с оценкой 7.5 по шкале CVSS позволяет злоумышленникам...
OpenAI выпустила GPT-5.5 спустя всего пару недель после релиза версии 5.4, сосредоточившись на усилении функций кибербезопасности. Обновление уже доступно пользователям платных тарифов ChatGPT и...
Хакеры используют уязвимости в устаревших протоколах мобильной связи SS7 и Diameter для скрытого отслеживания пользователей по всему миру. Атаки позволяют злоумышленникам обходить...
Искусственный интеллект стал главным ускорителем государственных киберпрограмм, превратив цифровые атаки в полноценный инструмент геополитики. Кая Циглич из Microsoft подчеркивает, что привычных...
Исследование 1000 Android-приложений выявило критический разрыв между данными, которые разработчики пишут в логи для отладки, и тем, что указано в политиках конфиденциальности. Выяснилось, что...
После недавнего обновления браузера Microsoft Edge у пользователей Windows возникли серьезные проблемы с подключением к встречам в Microsoft Teams. Сбой затрагивает как запланированные конференции,...
Мировые расходы на IT к 2026 году достигнут рекордных 6,31 трлн долларов, что на 13,5% больше показателей предыдущего года. Основным драйвером роста стали инвестиции в инфраструктуру для...
Исследование JetBrains показало, что более 90% разработчиков используют ИИ для написания кода, однако внедрение нейросетей в CI/CD-пайплайны по-прежнему сильно отстает. Возник заметный разрыв между...
Хакерская группировка UNC6692 проводит сложные атаки, имитируя сотрудников техподдержки в Microsoft Teams. Злоумышленники используют кастомное модульное ПО и злоупотребляют облачными инфраструктурами...
Китайская APT-группировка проводит шпионскую кампанию против Монголии, используя легитимные облачные сервисы для управления атаками. Злоумышленники эксплуатируют Microsoft Outlook, Slack, Discord и...
Китайская APT-группировка Tropic Trooper расширила свой инструментарий и теперь атакует домашние роутеры для проникновения в корпоративные сети. Основной целью злоумышленников стали организации в...
Google проанализировала реальную активность злоумышленников, использующих косвенные инъекции промптов (IPI) для манипуляции ИИ-агентами через веб-контент. Исследование показало, что пока большинство...