Это почти пятая часть всех серьёзных дыр, закрытых в браузере за весь прошлый год. Тестирование прошло в январе. Claude начал с JavaScript-движка и за 20 минут обнаружил первую проблему use-after-free. Модель просканировала около 6000 файлов на C++ и...
Исследователи из ETH Zurich и Anthropic показали это в феврале этого года на примере Hacker News и LinkedIn. ИИ-агент правильно связал 226 из 338 анонимных профилей с реальными людьми, выбирая из списка в 89 тысяч кандидатов. Стоимость одной идентифи...
Среди жертв, чиновники и журналисты Нидерландов. Но главное: сквозное шифрование не взломано. Злоумышленники используют куда более простые, но эффективные методы. Первый сценарий банален до безобразия. Жертве пишет якобы автоответчик службы поддержки...
Специалисты Push Security обнаружили 17 поддельных доменов, которые продвигаются через рекламу в Google и появляются первыми в выдаче по запросам вроде Claude Code install. Исследователи назвали эту технику InstallFix, она работает хитрее обычного Cl...
Аналитики Orange Cyberdefense проанализировали 418 арестов по всему миру за последние четыре года и выяснили: самая большая группа задержанных, люди от 35 до 44 лет, они составляют 37% всех случаев. Это полностью ломает привычные представления о прес...
Раньше киберпреступники работали через форумы в сети Tor. Это было неудобно: доступ ограничен, после рейдов полиции целые сообщества рушились за день. Telegram оказался намного устойчивее. Если канал блокируют, его можно пересоздать за минуты и прост...
Если раньше речь шла о штрафах и замедлении медиафайлов, то теперь против Павла Дурова расследуется уголовное дело по статье о финансирование терроризма. ФСБ прекратила переговоры с основателем мессенджера, а власти открыто говорят о возможной полной...
Пароли, которые эти нейросети создают, выглядят сложными, но взламываются за несколько часов даже на старом оборудовании. Проблема в самой природе языковых моделей. Они обучены предсказывать вероятное продолжение текста, а не генерировать случайные п...
Специалист по Offensive OSINT в CyberYozh. Парт-тайм, возможно совмещать. Тех. детали по ссылке https://cyberyozh. huntflow. io/vacancy/spetsialist-po-offensive-osintРабота в команде очень сильных специалистов, не пыльная, с хорошей оплатой. Мы прост...
К критическим сценариям относятся взлом внутренних систем, получение привилегий внутри инфраструктуры или вмешательство в цепь релизов. За последние два года ни один белый хакер не смог проникнуть в банковскую систему компании. Николай Исламов подчер...
Adidas подтвердила инцидент, но указала, что атака была направлена на независимого партнёра-дистрибьютора, работающего на собственной инфраструктуре. Собственные системы компании, интернет-магазины и данные покупателей якобы не затронуты. Однако реал...
Selectel опубликовал годовой отчёт, и главный вывод не в цифрах (хотя они впечатляют: +25% атак, рекорд мощности 569 Гбит/с), а в смене тактики. Хакеры больше не бьют наугад. Сначала идёт разведка: серия слабых «зондирующих» атак по разным узлам инфр...
Главное нововведение, это сквозное шифрование для RCS-сообщений, которое работает по протоколу MLS. Это значит, что переписка шифруется на устройстве отправителя и расшифровывается только у получателя — ни оператор, ни Apple не имеют к ней доступа. П...
Атака началась с подозрительной копии приложения Triton для macOS, но расследование выявило сотни похожих репозиториев. Новые вредоносные репозитории появляются каждый день. Хакеры копируют легитимный open-source проект и подменяют ссылки для скачива...
11 февраля 2026 года Apple выпустила iOS 26. 3. Обновление устраняет 39 уязвимостей, одна из которых уже эксплуатировалась в реальных атаках. Жертве не нужно было ничего нажимать: достаточно открыть вредоносную веб-страницу и устройство под контролем...
