Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами. Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без авторизации или выполнить произвольный код. Уязвимости обнаружены в устройствах GL-iNet Comet RM-1...
Современные команды безопасности сталкиваются с перегрузкой данных и инструментов, но всё ещё не могут эффективно выявлять пути атак на ключевые активы. Проблема заключается в отсутствии взаимодействия между инструментами, что делает невозможным анализ контекста и выявление цепочек уязвимостей. Mesh CSMA — это платформа, разработанная для решения проблемы фрагментированной безопасности. Она...
Специалисты Palo Alto Networks обнаружили масштабную кибершпионскую кампанию, направленную на военные организации стран Юго-Восточной Азии. Операция, предположительно связанная с китайской группировкой, продолжается с 2020 года и отличается высокой скрытностью и точечным сбором разведданных. Кампания, получившая обозначение CL-STA-1087, была выявлена после внедрения системы мониторинга...
Исследователи представили систему PhysiOpt, которая позволяет создавать 3D-модели, устойчивые к нагрузкам в реальном мире. PhysiOpt оптимизирует геометрию объектов, учитывая физические свойства материалов и внешние нагрузки. Система PhysiOpt работает напрямую в латентном пространстве генератора, что позволяет быстро находить устойчивые варианты без нарушения исходного замысла. Она совместима...
Обнаружена критическая уязвимость в Ubuntu, которая позволяет злоумышленникам получить полный контроль над системой. Проблема связана с взаимодействием компонентов snap-confine и systemd-tmpfiles, что приводит к повышению привилегий до уровня root. Уязвимость CVE-2026-3888 (CVSS: 7.8) затрагивает Ubuntu Desktop версий 24.04 и выше. Злоумышленник может использовать временное окно от 10 до 30...
Российские компании боятся проверок Роскомнадзора больше, чем реальных утечек данных. Согласно исследованию, 77,6% компаний считают проверки главным риском, в то время как утечки данных беспокоят лишь 57,8%. Компании больше опасаются предписаний Роскомнадзора, чем потери данных. За первое полугодие 2025 года зафиксировано 601 случай незаконной обработки персональных данных, возбуждено 313...
Аналитик Gartner Деннис Сюй предложил временно отключать Microsoft Copilot по пятницам после обеда. Это связано с тем, что к концу недели сотрудники чаще спешат и реже проверяют ответы ИИ, что может привести к ошибкам. На конференции Security & Risk Management Summit в Сиднее Деннис Сюй озвучил рекомендацию временно отключать Microsoft Copilot по пятницам после обеда. Причина в том, что к...
25 марта в Москве состоится главная ежегодная конференция UserGate Open Conf 2026. Мероприятие соберёт более 3 000 участников, включая экспертов в области сетевых технологий и информационной безопасности. Конференция пройдёт в московском кластере «Ломоносов» и будет посвящена построению архитектуры сетевого доверия. Участие бесплатное, но количество мест ограничено. Для тех, кто не сможет...
Apple выпустила обновление безопасности для устранения критической уязвимости в WebKit. Уязвимость могла быть использована для обхода политики одинакового источника при обработке вредоносного веб-контента. Apple выпустила первое обновление в рамках программы Background Security Improvements для устранения уязвимости в WebKit, которая затрагивает iOS, iPadOS и macOS. Уязвимость, обозначенная...
Немецкие учёные совершили прорыв в области криоконсервации, доказав, что мозговая ткань может сохранять функциональность после глубокой заморозки. Используя метод витрификации, исследователи смогли избежать образования кристаллов льда, которые обычно разрушают клеточные структуры. Команда из Эрлангена провела эксперименты на срезах мозга мыши, охлаждая их до −196 °C и храня при −150 °C до...