Специалисты полагают, что букетчицами стоят те же преступные группы, которые ранее специализировались на «тарелочницах» — разводах в ресторанах и кафе. …
Исследователи из компании Calif, базирующейся в Пало-Альто, заявили о создании рабочего эксплойта, позволяющего обойти аппаратную защиту памяти Memory Integrity Enforcement на новых моделях MacBook с процессором M5. …
Исследователи компании Calif использовали Claude Mythos Preview для написания кода, который объединил две отдельные уязвимости macOS в один эксплойт. В результате получилось повысить привилегии в системе, то есть получить более глубокий доступ к macOS. Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях. — Apple прокомментировала найденную уязвимость Сами… …
Среди пользователей приложения «Справочник врача» был проведён опрос, в котором приняли участие 1627 российских медиков. …
Источник: Компьютерра — Журнал о науке и технологиях
Специалист под псевдонимом Nightmare-Eclipse сообщил об обнаружении двух ранее неизвестных уязвимостей нулевого дня в операционной системе Windows. Первая уязвимость, названная GreenPlasma, связана с системным компонентом CTFMON и присутствует в Windows 11, а также в версиях Windows Server 2022 и 2026. Использование этой бреши позволяет злоумышленнику повысить собственные привилегии до максимального уровня SYSTEM, что…
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило о новой мошеннической схеме, набирающей обороты в интернете. …
ИБ-специалисты из группы @DarkNavyOrg продемонстрировали успешный взлом смартфонов Samsung Galaxy S26 и Galaxy S26+, работающих на процессоре Exynos 2600. …
Как Kaspersky Automotive Secure Gateway (KASG) обеспечивает безопасность автомобиля и зачем нужно подключение к SIEM. …
Управление по организации борьбы с противоправным использованием информационно‑коммуникационных технологий МВД РФ предупредило об эволюции цифрового мошенничества внутри экосистемы Telegram. …
Как атакуют серверы Ollama, LM Studio, AutoGPT и LangServe и как защищать компанию от угрозы LLMjacking. …
В ходе анализа защищенности Kaspersky USB Redirector мы обнаружили CVE-2025-68670 — pre-auth RCE в серверной части xrdp. Мейнтейнеры проекта оперативно исправили уязвимость. …
7 мая 2026 года Эксперты «Доктор Веб» предупреждают о распространении троянской программы JobStealer, похищающей конфиденциальную информацию у пользователей компьютеров под управлением macOS и Windows. В первую очередь она нацелена на кражу данных из криптокошельков. Мошенники под предлогом проведения онлайн-собеседований заманивают потенциальных жертв на вредоносные сайты, где предлагают установить приложение для видеоконференций. В действительности это ПО — и есть троян JobStealer….
Хакеры могут взломать 60% реальных пользовательских паролей менее чем за час — нужна лишь мощная видеокарта. При этом на взлом большей части паролей — 48% — понадобится вообще меньше минуты! О том, какими методами пользуются злоумышленники, какие паттерны люди чаще всего используют в своих паролях и что делать, чтобы защитить свои данные, — читайте в нашем исследовании. …
Объясняем, что такое подозрительные сайты и как отличить безопасный ресурс от мошеннического. Новая категория в продуктах «Лаборатории Касперского»: делимся мировой статистикой детектирования небезопасных сайтов. …
Зловред VoidStealer использует новый метод обхода механизма шифрования с привязкой к приложению Chrome Application-Bound Encryption, чтобы получить доступ к сессионным куки-файлам и другим данным пользователя. …
Норвежский исследователь безопасности под ником @L1v1ng0ffTh3L4N обнаружил, что браузер Microsoft Edge при запуске расшифровывает все сохранённые пользовательские пароли и помещает их в оперативную память в открытом, незашифрованном виде. …