"Google подала иск против Outsider Enterprise, китайской киберпреступной сети, за использование инструментов ИИ, включая Gemini, для создания фишинговых сайтов и мошеннической инфраструктуры. Компания заявила, что операция затронула "сотни тысяч жертв", с убытками, оцениваемыми в миллионы долларов. Она также связывает группу с более чем 9 000 фальшивых сайтов и 1 миллионом мошеннических URL-адресов. "Преступники все чаще используют ИИ, чтобы сделать мошенничество таким более убедительным и труднее..."

Исследователи WatchTowr раскрыли технический анализ и "Генератор артефактов обнаружения" для CVE-2026-50751, уязвимости обхода аутентификации в Remote Access VPN и Mobile Access от Check Point, которую производитель подтвердил как активно эксплуатируемую. Атаки были ограничены, но с учетом того, что эта информация теперь публична, можно ожидать более крупной волны оппортунистических атак. От скрытой эксплуатации до публичного раскрытия CVE-2026-50751 была исправлена компанией Check Point 8 июня 2026 года, и компания заявила, что...

Активность фишинга снизилась примерно на 20% как в 2024, так и в 2025 году, согласно исследованиям команды ThreatLabz компании Zscaler. Спад произошел после лет роста, которые привели активность фишинга выше 2 миллиардов обращений в 2023 году. «Объем фишинга, измеренный по заблокированным электронным письмам, больше не является надежным показателем риска фишинга». Исследователи обнаружили более широкое использование целевых кампаний фишинга, предназначенных для имитации обычных деловых коммуникаций. Сектор услуг зафиксировал увеличение активности фишинга на 65,5% по сравнению с предыдущим годом, что...

Международная правоохранительная операция пресекла деятельность сервиса по отмыванию криптовалют, связанного с группами, занимающимися вымогательством, и другими киберпреступниками, через который было отмыто более 336 миллионов евро незаконных средств. Уведомление о конфискации домена (Источник: Европол) Европол сообщил, что сервис, известный как AudiA6, подозревается в отмывании криптовалют, полученных в результате атак с использованием программ-вымогателей и других форм киберпреступности в период с 2022 по 2025 год. «Предполагается, что подозреваемые, стоящие за «AudiA6», также управляли форумом киберпреступников в даркнете «Dark2Web», который…»

Comcast Business представила SecurityEdge Preferred, свое самое передовое сетевое решение для кибербезопасности для малого бизнеса. Поскольку SecurityEdge Preferred встроено непосредственно в сеть Comcast Business, безопасность может быть активирована за считанные минуты без развертывания дополнительного оборудования, управления несколькими поставщиками или обслуживания сложных инструментов безопасности. Вместо того чтобы добавлять еще один уровень поверх существующей инфраструктуры, оно находится внутри подключения, на которое малый бизнес уже полагается, перехватывая угрозы на границе сети, в момент поступления трафика или...

Руководители служб безопасности больше не нуждаются в убеждении, что агенты ИИ вводят риск. То, чего не хватает, - это как управлять ими, когда они переходят в производство и начинают работать автономно в средах предприятия. Агенты ИИ уже читают конфиденциальные документы, вызывают внутренние API, запускают рабочие процессы и принимают решения, которые все еще требуют человеческого суждения. С точки зрения безопасности наиболее важным изменением является не их интеллект, а их поведение и намерения, поскольку они обладают делегированными полномочиями, работают автономно и часто...

ZeroFox запустила ZeroFox AI Analytics, новую функциональность платформы, которая обеспечивает командам безопасности реальное время видимости сигналов, закономерностей и тенденций, формирующих их внешнюю угрозу. ZeroFox AI Analytics дает командам безопасности возможность выйти за рамки статических отчетов и запросить свои данные в реальном времени. Вместо ожидания ручных экспортов или запланированных сводок команды могут сразу же определить, что вызывает скачок предупреждений, выявить возникающие закономерности по всей угрозе и понять...

Нападавшие зарегистрировали примерно 1,5 миллиона вредоносных доменов в течение первых пяти месяцев 2026 года. Модели регистрации напоминают промышленное производство. Большинство доменов было создано нападавшими, использовалось в течение нескольких недель и было сконцентрировано среди небольшого набора регистраторов, доменов верхнего уровня и провайдеров хостинга. Новое исследование изучило более 1,5 миллиона уникальных доменов, помеченных на VirusTotal между январем и майом 2026 года. Каждый домен был помечен как минимум пятью независимыми сканирующими двигателями VirusTotal...

Центры обработки данных, построенные для передовой ИИ, потребляют сотни мегаватт электроэнергии и большие объемы охлаждающей воды из фиксированных мест с известными адресами. Каждый из них концентрирует десятки тысяч графических процессоров, системы жидкостного охлаждения и высокомощное оборудование внутри одного здания. Этот физический след превращает возможности ИИ страны в нечто, что противник может обнаружить, измерить и ухудшить. Механизмы, определяющие суверенитет ИИ на микро-, мезо- и макроуровнях Суверенитет ИИ...

Avast One Free объединяет функции конфиденциальности, безопасности, мониторинга идентификации и инструменты производительности на единой платформе. Приложение доступно для Windows, macOS, Android и iOS. Проверка устройства на наличие проблем с безопасностью и конфиденциальностью После установки из App Store я запустил Smart Scan, который проверяет настройки устройства и конфиденциальности и выявляет области, требующие внимания. Эта функция предоставляет рекомендации, которые помогают пользователям улучшить свою безопасность и конфигурацию устройства. Сканирование не обнаружило никаких проблем...

Люди по всей Европейскому Союзу уже используют свои телефоны для банковских услуг, путешествий и государственных услуг. Европейский цифровой кошелек идентификации объединит эти действия в одно приложение, и Европейский институт стандартов телекоммуникаций (ETSI) выпустил первые стандарты, поддерживающие его. Что делает кошелек Кошелек позволяет гражданам и жителям ЕС подтвердить свою личность и поделиться конкретными атрибутами, такими как возраст, диплом или разрешение. Он работает в государственных услугах, здравоохранении, …

Вот обзор наиболее интересных продуктов за прошедшую неделю, в котором представлены релизы от AISLE, Drata, Elastic, Filigran, IDnow и Ridge Security. RidgeBot 7.0 автоматизирует симуляции атак на Active Directory для проверки безопасности Компания Ridge Security объявила о выпуске RidgeBot 7.0, обновлении своей автоматизированной платформы проверки безопасности, которая вводит автоматизированные возможности тестирования проникновения в Windows Active Directory. Новая версия позволяет организациям проводить симуляции компрометации домена от начала до конца, помогая командам безопасности выявить атаки...

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило обязательную операционную директиву, которая изменит подход федерального правительства США к управлению уязвимостями. Директива появляется в то время, когда проблема установки исправлений стала почти неуправляемой из-за всплеска вновь опубликованных уязвимостей и инструментов ИИ, которые ускоряют как исследования в области безопасности, так и разработку эксплойтов со стороны злоумышленников. В рамках управления уязвимостями на основе оценки рисков, BOD 26-04 вводит структуру, позволяющую федеральным гражданским исполнительным...

Proxmox Mail Gateway 9.1 добавляет обновленные системные компоненты, изменения в интерфейсе карантина спама и шифрование для резервных копий. Он работает как почтовый прокси, расположенный между межсетевым экраном и внутренними почтовыми серверами, проверяя входящий и исходящий трафик на наличие спама, вирусов, троянов и попыток фишинга. Обновленные системные компоненты Версия 9.1 работает на Debian 13.5 Trixie и поставляется с ядром Linux 7.0 в качестве стабильной по умолчанию. Релиз включает SpamAssassin 4.0.2 с постоянно обновляемыми наборами правил, ClamAV 1.4.4, …

Киберпреступники используют видео в TikTok и Instagram Reels для распространения Vidar, вредоносного ПО для кражи информации, через поддельные загрузки популярного платного программного обеспечения, согласно ReversingLabs. Исследователи обнаружили две кампании, стоящие за этой деятельностью, каждая из которых использовала разный подход для привлечения зрителей, прежде чем отправить их на внешние сайты загрузки. Одна кампания была сосредоточена на поддельных руководствах по установке программного обеспечения с отполированной графикой и озвучкой. Вторая создавала аудиторию с помощью потока видео, рекламирующих бесплатный доступ к премиум...

Уязвимость нулевого дня (CVE-2026-35273) в Oracle PeopleSoft PeopleTools эксплуатируется в реальных условиях, предупредил сегодня Чарльз Кармакал, технический директор компании Mandiant, занимающейся кибербезопасностью, входящей в Google Cloud. Предупреждение появилось через день после того, как Oracle опубликовала внеплановое уведомление о безопасности, касающееся этой уязвимости, которая может быть использована удаленно без аутентификации, может привести к удаленному выполнению кода и затрагивает версии PeopleSoft PeopleTools 8.61 и 8.62 (а также, возможно, более ранние, неподдерживаемые версии). Oracle выразила благодарность исследователям из TrendAI Zero…

Федеральные власти конфисковали 13 интернет-доменов, которые, предположительно, использовались для нацеливания на действующих и бывших сотрудников правительства США и военнослужащих, имеющих доступ к секретной и конфиденциальной информации.

Онлайн-мошенничество становится все труднее отличить от законной деятельности, поскольку сообщения, голоса, фотографии, отзывы и личности, сгенерированные искусственным интеллектом, становятся все более убедительными. Почти девять из десяти взрослых говорят, что больше не могут отличить реальный контент от сгенерированного искусственным интеллектом, согласно последнему опросу Malwarebytes. Эта доля выросла с 66% в 2025 году до 85% в 2026 году. Опрос охватил 1500 взрослых в возрасте 18 лет и старше в США, Великобритании, Австрии, Германии и Швейцарии. Доверие…

Check Point объявила о значительном расширении своей платформы для поставщиков управляемых услуг (MSP), призванной помочь MSP обеспечить внедрение ИИ, оптимизировать операции и упростить предоставление управляемых услуг безопасности. Объявление объединяет три стратегические инновации в рамках единого видения MSP: Обеспечение безопасности ИИ и использования ИИ для MSP Новая многопользовательская платформа управления MSP с доступом к плоскости управления (MCP) Единые пакеты управляемых услуг безопасности, предоставляемые по упрощенной модели лицензирования Эти возможности разработаны для помощи...

IDnow объявила о запуске платформы IDnow Trust Platform, предназначенной для помощи регулируемым организациям в управлении проверкой личности, предотвращением мошенничества, биометрической аутентификацией и квалифицированными услугами цифрового доверия на протяжении всего жизненного цикла клиента. «Индустрия идентификации вступает в свою самую большую трансформацию с тех пор, как онбординг стал цифровым», — сказал Андреас Бодчек, генеральный директор IDnow. «Годами организации рассматривали проверку личности как одноразовое событие в начале отношений с клиентом. Эта модель больше не является достаточной. Мы…»

Компании хранят большую часть своих данных и приложений на облачных платформах, к которым любой может получить доступ с правильными учетными данными. Такая настройка превращает каждого сотрудника, обладающего этими учетными данными, в переменную безопасности, а члены подполья киберпреступности разработали методы для воздействия на этих людей. Intel 471 отслеживала эту активность до 2026 года и разделила внутренние риски на три категории, с которыми сталкиваются облачно-зависимые организации. Три типа инсайдеров Работа делит инсайдеров на небрежных, введенных в заблуждение и…

Компании, хранящие персональные данные в облачных базах данных типа «ключ-значение», должны обрабатывать запросы на удаление, выполняя операцию и подтверждая завершение задания. Люди, подающие эти запросы, и регулирующие органы, контролирующие их, имели ограниченные возможности для подтверждения того, что данные удалены, или что запись об их удалении подлинна. GDPRuler, промежуточная система от исследователей из Технического университета Мюнхена и Университета Лиссабона, находится между приложением и…

В марте 2026 года в PyPI три часа существовал бэкдор. За это время было совершено почти 47 000 загрузок. Затронутый пакет, LiteLLM, служит шлюзом для языковых моделей для CrewAI, DSPy, Microsoft GraphRAG и десятков других фреймворков для ИИ-агентов. Любой, кто загрузил обновление в этот период, вместе с ним получил автономного атакующего бота под названием hackerbot-claw. Инциденты, подобные этому, являются причиной того, что в отчете OWASP GenAI Security Project "State of Agentic AI Security and Governance", версия...

Компании, создающие роботов для физической работы, тратят много времени и денег на ручное управление машинами для сбора обучающих примеров. Каждая сессия с физическим роботом дает небольшое количество демонстраций в день, что замедляет рост наборов данных, используемых для обучения воплощенного ИИ. Люди-демонстраторы предлагают более дешевый источник данных, и X Square Robot выпустила систему для этого подхода в публичный доступ. Шэньчжэньская компания выпустила XRZero-G0, аппаратное обеспечение…

Организации имеют ограниченную видимость действий искусственного интеллекта на мобильных устройствах, несмотря на уверенность руководителей в области безопасности в управлении ИИ, согласно отчету Lookout «Решение проблемы слепых зон мобильного ИИ: уверенность руководителей встречается с технической реальностью». Пробелы в видимости мобильного ИИ Предприятия не имеют видимости значительной части мобильной активности ИИ, происходящей как на корпоративных, так и на личных устройствах (BYOD). Более половины этой активности остается вне поля зрения инструментов мониторинга, поскольку трафик происходит…

Для все большего числа жертв, кража личности больше не заканчивается одним мошенническим платежом или скомпрометированным аккаунтом. Более одного из четырех человек, которые обратились в Центр ресурсов по краже личности в течение отчетного периода, имели дело с несколькими инцидентами, связанными с личностью, согласно отчету организации "Тенденции в краже личности за 2026 год". Отчет основан на данных от 6 188 человек, которые обратились за помощью между апрелем 2025 года и мартом 2026 года. "Преступления, связанные с личностью, больше не являются изолированными..."

AISLE представила AISLE Snapshot, новое предложение, которое дает регулируемым и чувствительным к безопасности предприятиям доступ к передовому обнаружению уязвимостей внутри своих собственных сред, при доле стоимости, с исходным кодом и данными безопасности, которые никогда не покидают их контроля. Организации находятся под все возрастающим давлением, чтобы защитить растущие кодовые базы от быстро расширяющегося ландшафта уязвимостей. Зарегистрированные CVE увеличены на 42,5% год к году по состоянию на середину 2026 года, и атакующие используют ИИ для ускорения обнаружения и эксплуатации в...

Drata представила систему управления ИИ-агентами, новую категорию безопасности, ориентированную на управление рисками и требованиями надзора за ИИ-агентами, а также расширила свою платформу доверия для поддержки внедрения автономных ИИ-систем в крупных компаниях. Хотя, по данным McKinsey, 57% руководителей бизнеса называют проблемы с управлением главным препятствием для более широкого внедрения ИИ, этот шаг является стратегическим сдвигом, основанным на тенденциях платформы, которые Drata уникально позиционирована для наблюдения. За последние девять месяцев компания...

Intel 471 объявил о запуске своего нового инструмента «Пульс проверки зрелости киберугроз» (Cyber Threat Intelligence Maturity Pulse Check), бесплатной и лёгкой самопроверки для практиков на основе модели зрелости возможностей киберугроз (Cyber Threat Intelligence Capability Maturity Model, CTI-CMM v1.3). Пульс проверки зрелости киберугроз предлагает быстрый и структурированный способ для организаций проанализировать текущие возможности своей программы киберугроз, выделить области, требующие более пристального внимания, и помочь командам безопасности подготовиться к более тщательной оценке с помощью официального инструмента CTI-CMM. «CTI-CMM — это …

Ivanti исправила две критические уязвимости (CVE-2026-10520 и CVE-2026-10523) в Ivanti Sentry и настоятельно рекомендует клиентам применить исправление немедленно. Хотя об эксплуатации этих уязвимостей в настоящее время не сообщается, исследователи безопасности уже опубликовали технические подробности о первой из них, которые могут быть использованы атакующими для создания рабочего эксплойта. О Ivanti Sentry и уязвимостях Ivanti Sentry — это безопасная шлюз, который выступает в качестве посредника между мобильными устройствами вне...

Новая фишинговая кампания Browser-in-the-Browser (BitB) нацелена на пользователей Microsoft 365 с помощью фальшивых всплывающих окон входа, спроектированных так, чтобы они были очень похожи на законные окна аутентификации браузера, согласно Palo Alto Networks Unit 42. Атака полагается на фальшивое окно браузера, встроенное в веб-страницу. Жертвы, которые нажимают кнопку входа в Microsoft, видят то, что кажется стандартным запросом аутентификации, включая поддельный URL-адрес Microsoft OAuth и форму входа. Страница фишинга отображает …

Разработчики проводят большую часть рабочего времени в терминале, генерируя команды, отладки проблем и запуская скрипты рядом с системами. Повторяющаяся работа на терминале обычно приводит к небольшим шагам, таким как повторный запуск одних и тех же команд, повторное объяснение контекста и перевод логов в форму, по которой команда может действовать. Пользовательские агенты в GitHub Copilot CLI решают эти закономерности, превращая повторяющиеся задачи в повторно используемые рабочие процессы. «Кастомный агент — это агент второго пилота, который может быть...

"Microsoft отметила свой самый большой Patch Tuesday в этом месяце, выпустив исправления для почти 200 уязвимостей. В течение нескольких часов "Nightmare Eclipse", исследователь, стоящий за неделями эскалации выпусков эксплойтов для Windows, опубликовал концептуальный эксплойт для нового зеро-днея: "RoguePlanet", который использует гонку условий в Windows Defender для запуска командной оболочки с привилегиями уровня SYSTEM. Различные исследователи подтвердили, что концептуальный эксплойт работает для локального повышения привилегий. "На начальном этапе разработки было подтверждено, что..."

Rubrik представила Автономное Восстановление Бизнеса (ABR) для облачных приложений, агентное решение по киберустойчивости, которое восстанавливает облачные приложения от данных до сети, идентификации и конфигураций. В результате получается восстановление Минимально В жизнеспособного Бизнеса (MVB) организации на скорости машины. В то время, когда мощные модели ИИ сокращают время между обнаружением уязвимости и ее использованием с месяцев до секунд, необходимость планировать заранее киберустойчивость никогда не была так велика. ABR …

Apple расширяет свою платформу Private Cloud Compute (PCC) на Google Cloud, увеличивая инфраструктуру, лежащую в основе Apple Intelligence, до центров обработки данных третьих лиц. Представленная в 2024 году, PCC обеспечивает облачную обработку для задач искусственного интеллекта, которые превышают возможности моделей на устройстве, сохраняя при этом гарантии безопасности и конфиденциальности Apple. Система изначально была построена на основе кремния Apple и работала исключительно в инфраструктуре Apple. Расширяя конфиденциальное вычисление Расширение не меняет основную модель безопасности PCC. Система...

Компания F5 представила новые возможности защиты веб-приложений и API (WAAP) для своей платформы доставки и безопасности приложений. Компания заявила, что обновления предназначены для решения проблемы ландшафта угроз, в котором модели ИИ могут ускорить время между обнаружением уязвимости и ее эксплуатацией, давая атакующим более быстрый доступ к возможностям нападения. Новые функции расширяют возможности веб-приложения брандмауэра (WAF), работающего на основе ИИ, в сервисах F5 Distributed Cloud. «Frontier AI сократил время между обнаружением и …

Через несколько дней после публикации исследования о том, как передовые системы ИИ могут усилить кибероперации в неправильных руках, Anthropic выпустила Claude Fable 5, модель класса Mythos для общего использования. «Выпуск модели такой мощности несет в себе риски. Без мер безопасности возможности Fable 5 в таких областях, как кибербезопасность, могут быть использованы неправильно и нанести серьезный ущерб», — написала Anthropic. Компания заявила, что модели класса Mythos обладают передовыми возможностями кибербезопасности и исследований биологии, которые могут предоставить информацию и руководство за пределами того, что...

Компании, разрабатывающие системы ИИ, окружают их ограничениями, предназначенными для блокировки вредоносного контента, включая глубокие подделки, вредоносное ПО и инструкции по созданию биологического оружия или незаконных наркотиков. Когда пользователь запрашивает систему на такой контент, ограничения предназначены для флагирования запроса и отказа. Новое математическое доказательство устанавливает предел того, насколько безопасными могут быть эти ограничения. Апостол Василев, старший ученый в Национальном институте стандартов и технологий, опубликовал...

Миллиарды работающих смартфонов достигают конца своего срока службы каждый год и перемещаются в ящики, потоки переработки и мусорные кучи. Форум WEEE оценил, что 5,3 миллиарда мобильных телефонов стали электронными отходами в 2022 году. Многие из этих устройств всё ещё функционируют. Средний смартфон остаётся в использовании примерно три года, и владельцы часто заменяют аппараты, которые сохраняют достаточно вычислительной мощности для других задач. Команда в Université Libre de Bruxelles изучила...

BlueRock выпустила последнюю открытую версию своего микрогипервизора NOVA с поддержкой переназначения DMA для платформ AMD, оснащенных аппаратной виртуализацией IOMMU. Эта возможность включена по умолчанию и расширяет изоляцию на уровне оборудования между виртуальными машинами, устройствами и памятью в общих средах выполнения. Обзор NOVA NOVA объединяет функции микроядра и гипервизора в небольшой доверенной базе вычислений. Он использует модель авторизации на основе возможностей и предоставляет механизмы для виртуализации, пространственного и временного разделения, планирования, связи, …

Aunoo - это открытая платформа стратегической разведки, которая использует агенты ИИ для мониторинга источников разведки, включая кибербезопасность, для составления ежедневного отчета и оповещения по определенным критериям. Каждый источник проверяется на достоверность и качество перед его включением. Платформа работает в любом браузере и может отправлять свои результаты через Slack, Discord, Teams, электронную почту или используя внутренний чат. Платформа также поддерживает MCP и RSS для интеграции с другими инструментами. Aunoo - ...

Французские власти расследуют компрометацию Tchap, защищенной платформы обмена сообщениями правительства, после того, как хакеры захватили учетную запись пользователя и получили доступ к публичным чат-комнатам. Tchap - это платформа обмена сообщениями французского правительства для государственных служащих, министерств и государственных агентств. Построенная на основе открытого протокола Matrix, она была разработана для того, чтобы поддерживать правительственную связь на инфраструктуре, управляемой французским государством, а не иностранными технологическими провайдерами. Межведомственная дирекция по цифровым вопросам (DINUM) заявила, что инцидент...

Elastic ввела рабочий процесс расследования Kubernetes на основе агентских действий и навыков наблюдения на основе MCP, которые диагностируют инциденты в момент срабатывания оповещения. К тому времени, когда инженер SRE открывает оповещение, уже определена основная причина, собраны доказательства и предложены рекомендуемые следующие шаги. Для команд, работающих с Kubernetes в большом масштабе, разрыв между оповещением и ответом стоит времени, увеличивает количество простоев и изнашивает инженеров дежурной смены. Elastic закрывает этот разрыв, начиная расследование...

Filigran объявила о выпуске XTM One, агентного слоя, родного для ИИ, который автоматизирует рабочие процессы непрерывного управления уязвимостями угроз (CTEM) во всей платформе Filigran XTM. XTM One представляет собой выделенный слой оркестровки ИИ, который объединяет OpenCTI и OpenAEV в единый непрерывный рабочий процесс. Команды безопасности вручную переключаются между инструментами, потребляя информацию об угрозах в одной системе, создавая сценарии атак в другой, и отслеживая устранение в отдельных панелях управления. XTM One автоматизирует эти передачи, координируя агентов ИИ на протяжении всего жизненного цикла...

Rockwell Automation объявила о запуске трёх улучшенных предложений в составе решения SecureOT: набор инструментов для оценки кибербезопасности OT, управляемые услуги платформы SecureOT и управляемый безопасный удаленный доступ (MSRA). Перед лицом растущего объема предупреждений и ограниченной видимости операционных технологий (OT), команды кибербезопасности находятся под давлением, чтобы быстро обнаруживать и реагировать. Решение SecureOT для промышленной кибербезопасности позволяет промышленным предприятиям оставаться проактивными и устойчивыми без необходимости добавления инфраструктуры или специализированного персонала...

Уязвимость к внедрению команд (CVE-2026-42271) в открытом ИИ-шлюзе LiteLLM от BerryAI используется атакующими, подтвердило Агентство кибербезопасности и безопасности инфраструктуры США (CISA), добавив эту уязвимость в каталог известных эксплуатируемых уязвимостей в понедельник. Об CVE-2026-42271 LiteLLM — это библиотека с открытым исходным кодом, которая предоставляет унифицированный интерфейс для вызова многих разных API больших языковых моделей в едином (OpenAI) формате. Она используется как разработчиками, так и предприятиями, чтобы избежать привязки к поставщику, централизованно управлять...

Google исправила 74 уязвимости в Chrome, включая высокоуровневую уязвимость нулевого дня (CVE-2026-11645), которая была использована в дикой природе. «Google знает, что эксплойт для CVE-2026-11645 существует в дикой природе», — заявила компания в понедельник в совете по безопасности. Исправление было отправлено в Chrome 149.0.7827.102/.103 для Windows и macOS и Chrome 149.0.7827.102 для Linux, с обновлением, которое будет развернуто для пользователей в течение ближайших дней и недель. О CVE-2026-11645 CVE-2026-11645 — это выход за пределы...

Следующее поколение системы личной интеллекта Apple, Apple Intelligence, расширяет свои возможности и вводит новые функции безопасности в Паролях. Автоматическое исправление паролей (Источник: Apple) Представленный как отдельное приложение в 2024 году, Пароли дает пользователям центральное место для хранения и доступа к паролям, ключам, учетным данным Wi-Fi и кодам подтверждения. Оно оповещает пользователей, когда пароль слабый, повторно используется или был скомпрометирован в результате известного утечки данных, и рекомендует его обновить. Любые необходимые изменения ранее требовали …

Apple представила набор новых функций безопасности для детей, которые появятся на iPhone, iPad и Mac позже в этом году, расширяя родительский контроль инструментами, которые помогают семьям управлять доступом к приложениям, просмотру веб-страниц, общением и временем, проведенным за экраном. Эти функции будут доступны с обновлениями iOS 27, iPadOS 27 и macOS 27 этой осенью. Apple заявила, что изменения предназначены для того, чтобы помочь родителям создавать цифровые trải nghiệm, подходящие для возраста ребенка, и расширять существующие инструменты безопасности для детей компании...

Mythos Preview может разработать рабочие эксплойты из новых уязвимостей программного обеспечения всего за несколько часов, сокращая процесс, который исторически занимал дни или недели, согласно Anthropic. Недавние исследования Anthropic в области кибербезопасности в основном были сосредоточены на уязвимостях нулевого дня, неизвестных поставщикам программного обеспечения. Новое исследование изучает N-дни, уязвимости, которые уже были раскрыты и исправлены, но остаются на неисправленных системах. «В некотором смысле, N-дни более опасны, чем первые, потому что сам патч...»