Корпоративные ИИ-агенты перешли от простых чат-ботов к автономным системам, способным выполнять сложные задачи через API и изменять данные. Новый отчёт OWASP описывает реальные инциденты, уязвимости и риски, связанные с автономными ИИ-агентами, а также предлагает рекомендации по управлению безопасностью. OWASP представил вторую версию отчёта State of Agentic AI Security and Governance, в...

Испанская полиция ликвидировала подпольную мастерскую в Аликанте, которая занималась массовым производством поддельных европейских документов. В ходе операции было изъято около 800 фальшивых удостоверений личности и задержан предполагаемый организатор. Операция была проведена 27 мая при участии Национальной полиции Франции, Испании и Европола. Мастерская находилась в квартире, арендованной...

Директорам по информационной безопасности придётся адаптироваться к новым реалиям, связанным с искусственным интеллектом. ИИ уже используется злоумышленниками для масштабирования атак, а защитным командам необходимо внедрять аналогичные технологии для автоматизации и анализа. На Gartner Security & Risk Management Summit аналитик Ли Макмаллен выделил три ключевые задачи для CISO: упорядочить...

Шмели справились с задачей, которая ранее считалась невозможной для насекомых. Эксперимент показал, что шмели могут использовать предметы как инструменты для достижения цели. Исследователи из Финляндии провели эксперимент, в котором шмели должны были использовать шар для доступа к недосягаемой награде. Насекомые не были обучены заранее, но смогли самостоятельно понять, как использовать шар...

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence выявила уязвимость в Anthropic Claude Code GitHub Action, которая могла быть использована для кражи...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома компьютера. Специалист по безопасности Расмус Моорац обнаружил, что устройство позволяет загружать прошивку...

Борьба с пиратскими ссылками для Google превратилась в поток массовых заявок, но рост жалоб внезапно остановился. Голландская компания Link-Busters, крупнейший отправитель DMCA-уведомлений, уже около года держится на одном уровне активности. Google ежедневно получает миллионы жалоб на пиратский контент от правообладателей, которые часто передают эту работу специализированным компаниям...

Компания Samsung тестирует новый механизм, который предотвращает выключение смартфона без ввода PIN-кода, пароля или графического ключа. Этот подход направлен на снижение риска кражи и повышение шансов на восстановление устройства. В бета-версии One UI 9 Samsung внедрила функцию, которая блокирует возможность выключения смартфона без ввода PIN-кода, пароля или графического ключа. Это...

Китайские исследователи разработали квантовую оперативную память, которая может значительно ускорить доступ к данным для квантовых алгоритмов. Новая технология устраняет задержки при обработке больших массивов данных, что открывает новые возможности для квантовых вычислений. Квантовые компьютеры обещают революцию в таких областях, как разработка лекарств и анализ финансовых потоков. Однако...

Приложение MAX исчезло из App Store 3 июня, что вызвало волну слухов и технических жалоб. Пользователи iPhone больше не могут скачать мессенджер, хотя уже установленная версия продолжает работать. Пресс-служба MAX подтвердила удаление и направила запрос в Apple для получения разъяснений. Пользователям предложили альтернативные способы загрузки через RuStore, Google Play и другие платформы...