Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному захвату устройства. Уязвимость затрагивает версии до 14.1-60.58, до 13.1-62.23 и до 13.1-37.262...
После смерти человека остаются не только материальные ценности, но и цифровые активы, такие как аккаунты электронной почты, социальные сети, пароли и умные устройства. Эти активы могут стать недоступными для близких, усложняя и без того тяжёлый процесс. Кроме того, цифровое наследство может стать целью мошенников. В разных странах законы о наследовании цифровых активов различаются. В США...
В утилите GIGABYTE Control Center обнаружена критическая уязвимость, позволяющая злоумышленникам удалённо записывать файлы в систему без авторизации. Это может привести к запуску вредоносного кода, повышению прав в системе и даже к отказу в работе компьютера. Уязвимость затрагивает версии программы не новее 25.07.21.01 и получила оценку 9,2 из 10 по шкале CVSS. Производитель выпустил...
Positive Technologies проведёт вебинар «Реверс-инжиниринг промышленных систем. Кейс Yokogawa» 2 апреля в 14:00. Мероприятие будет полезно специалистам по информационной безопасности в промышленных сетях, администраторам АСУ ТП и архитекторам защищённых решений. Участники смогут задать вопросы эксперту и получить обзор продуктовых обновлений.
Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты продуктов, финансовые отчёты и клиентские планы. Инцидент подчеркнул риски, связанные с интеграцией ИИ и...
Компании Roan и Eurocamp, предоставляющие услуги роскошного кемпинга, сообщили об утечке данных, затронувшей тысячи туристов. Инцидент был обнаружен 17 марта после жалоб в службу поддержки. Изначально считалось, что утечка затронула только гостей, чьи бронирования начинались в марте. Однако 25 марта поставщик технологий подтвердил, что инцидент повлиял на более широкую группу клиентов...
До старта миссии Artemis II остаются считанные часы. NASA завершает подготовку к первой за полвека пилотируемой экспедиции к Луне. Ракета SLS и корабль Orion готовятся к запуску с площадки 39B в Космическом центре Кеннеди во Флориде. Окно для старта открывается 1 апреля в 18:24 по времени восточного побережья США. Метеорологи прогнозируют 80% вероятность благоприятных условий. Инженеры...
Популярная библиотека Axios стала жертвой серьёзной атаки. Злоумышленники внедрили вредоносный код в официальные версии пакета, что привело к заражению систем разработчиков по всему миру. Вредоносные версии Axios 1.14.1 и 0.30.4 содержали троян удалённого доступа, который работал на Linux, macOS и Windows. Атака была тщательно подготовлена, и первые заражения произошли менее чем через полторы...
Специалисты Blackpoint обнаружили новый вредоносный модуль RoadK1ll, который позволяет злоумышленникам незаметно закрепляться в корпоративных сетях и расширять доступ к другим узлам. Модуль написан на Node.js и использует протокол WebSocket для связи с инфраструктурой атакующих, маскируясь под обычный сетевой трафик. RoadK1ll превращает заражённый компьютер в промежуточную точку, через которую...
Исследователи предложили альтернативу традиционному Wi-Fi, используя лазеры для передачи данных. Новая система на основе оптического чипа с матрицей миниатюрных лазеров позволяет достичь скорости до 362 гигабит в секунду. Каждый лазер передает отдельный поток данных, что увеличивает пропускную способность. Система также отличается низким энергопотреблением и способна обслуживать несколько...