Злоумышленники использовали вредоносный плагин для автоматизации в GitHub, чтобы проникнуть во внутреннюю среду разработки Cisco. В результате были похищены исходные коды компании и её клиентов, включая продукты с элементами искусственного интеллекта. Атака связана с компрометацией цепочки поставок утилиты Trivy. Cisco изолирует затронутые системы и меняет учётные данные.

Физики запустили эксперимент SuperCDMS в канадской шахте на глубине более двух километров. Установка достигла температуры, близкой к абсолютному нулю, что позволяет снизить фоновый шум и повысить чувствительность детекторов. Цель проекта — поиск частиц тёмной материи, которые до сих пор не были зарегистрированы напрямую. Эксперимент также позволит изучать редкие изотопы и проверять новые типы...

Физики столкнулись с парадоксами при изучении частиц в расширяющейся Вселенной. Оказалось, что в пространстве де Ситтера безмассовый фотон может описываться через массивные частицы, что противоречит привычным представлениям. Это открытие заставляет пересмотреть основы квантовой механики и гравитации. Черные дыры стали ключевым инструментом для понимания этих процессов, так как их горизонт...

Один из сервисов таргетированной рекламы, работающий с данными операторов связи, предоставил бесплатный доступ к персональным данным абонентов. Платформа позволяет определить место жительства, работы и районы передвижения абонента после одного звонка на его номер. Механика слежки включает фильтрацию абонентов по звонкам и геолокации, что позволяет быстро установить точное местоположение...

Новый вредонос DeepLoad демонстрирует, как один клик по предложенному исправлению ошибки может привести к полной компрометации компьютера. Атака начинается с показа правдоподобного сообщения об ошибке и предложения вручную исправить проблему. После выполнения команды вредоносный код загружается и выполняется системой. DeepLoad создаёт запланированную задачу для закрепления в системе и...

Microsoft сообщает о новой кампании, в которой злоумышленники используют WhatsApp для распространения вредоносных файлов Visual Basic Script (VBS). Атака началась в конце февраля 2026 года и включает многоэтапную цепочку заражения для установки постоянного доступа к системе. Злоумышленники используют переименованные системные утилиты Windows, такие как curl.exe и bitsadmin.exe, чтобы скрыть...

Google выпустил обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, включая критическую ошибку CVE-2026-5281, которая уже активно эксплуатируется. Уязвимость связана с проблемой использования после освобождения памяти в компоненте Dawn, реализующем стандарт WebGPU. Это позволяет злоумышленникам выполнять произвольный код через специально созданную HTML-страницу. Google...

На конференции UserGate Open Conf 2026 компания представила новую продуктовую стратегию и планы развития до 2030 года. Основной темой стала архитектура сетевого доверия, которая предполагает интеграцию безопасности в общую ИТ-инфраструктуру. Компания продолжает развивать свои ключевые продукты, включая NGFW, DCFW и WAF, а также анонсировала запуск бета-тестирования SWG — специализированного...

Экипаж миссии Artemis II проведет около десяти дней за пределами низкой околоземной орбиты, где астронавты окажутся без защиты магнитного поля Земли. В открытом космосе уровень радиации выше, а её последствия зависят от типа частиц и их энергии. Основные источники излучения включают галактические космические лучи, частицы радиационных поясов Ван Аллена и солнечные выбросы. Солнечные вспышки и...