Криптовалюта Zcash столкнулась с серьёзной проблемой, связанной с уязвимостью в приватном пуле Orchard. Уязвимость могла позволить злоумышленникам создавать неограниченное количество поддельных токенов. Zcash потерял около 38% своей стоимости после раскрытия критической ошибки в приватном пуле Orchard. Уязвимость, обнаруженная инженером по безопасности Тейлором Хорнби, позволяла создавать...

Смартфоны на Android получили новую функцию для борьбы с телефонным мошенничеством. Функция проверяет подлинность звонка и предупреждает о возможной подделке. Функция доступна для устройств с Android 12 и новее. Она использует стандарт RCS для проверки подлинности звонка. Если сигнал подтверждения отсутствует, приложение предупреждает о возможном мошенничестве. Это помогает предотвратить...

Рекламный троян Android.MagicAd научился обходить ограничения Android и показывать рекламу даже там, где система должна блокировать фоновую активность. Троян распространялся через официальный каталог приложений GetApps для устройств Xiaomi и прятался в более чем 50 играх и программах. Специалисты Doctor Web обнаружили несколько методов обхода ограничений, включая злоупотребление сторонним ПО...

Уязвимость в SolarWinds Serv-U уже активно используется злоумышленниками. Для атаки не требуется пароль или доступ к учётной записи — достаточно специального запроса. Агентство по кибербезопасности США (CISA) предупредило об уязвимости CVE-2026-28318 в SolarWinds Serv-U. Она позволяет удалённо вызвать отказ в обслуживании сервера. Программа Serv-U используется для передачи файлов в Windows и...

Компания Meta представила нового ИИ-помощника для авторов на Facebook. Инструмент поможет понять, почему одни видео набирают больше просмотров, чем другие. Meta запустила Creator Assistant, который анализирует статистику и предлагает идеи для новых публикаций. Помощник встроен в панель управления автора и поддерживает диалог, позволяя уточнять детали. Однако есть риски, связанные с...

Автономный ИИ-агент обнаружил 21 ранее неизвестную уязвимость в библиотеке FFmpeg, которая используется практически во всех приложениях, работающих с видео. Параллельно Google выпустил обновление Chrome 149, исправившее рекордные 429 уязвимостей, большинство из которых имеют высокий уровень опасности. Компания depthfirst использовала автономный ИИ-агент для анализа примерно 1,5 миллиона...

Крупная юридическая фирма Weil, Gotshal & Manges оказалась в центре кибератаки. Злоумышленники получили доступ к клиентским документам и потребовали огромный выкуп. Американская юридическая фирма Weil, Gotshal & Manges заплатила группировке Luna Moth от $18 до $20 миллионов за три дня после кибератаки. Злоумышленники получили доступ к клиентским документам и угрожали выложить их в облачное...

Учёные из Колумбийского университета представили новый метод редактирования ДНК эмбрионов. Технология позволяет менять отдельные нуклеотиды без разрыва цепей ДНК, что снижает риск хромосомных нарушений. Команда Дитера Эгли использовала метод базового редактирования, который заменяет отдельные нуклеотиды без повреждения обеих цепей ДНК. Этот подход отличается от классического CRISPR/Cas9...

Brave представила новую платную версию браузера Origin, ориентированную на пользователей, которым нужны базовые функции и защита от слежки. Origin отличается от обычного Brave отсутствием встроенных сервисов, таких как ИИ-помощник, криптовалютные инструменты и VPN. Brave Origin предлагает упрощённый интерфейс и базовые функции браузера, включая блокировку рекламы и защиту от слежки. Версия...

Компания Cisco предупредила об активной эксплуатации критической уязвимости в Catalyst SD-WAN Manager. Уязвимость позволяет злоумышленникам выполнять произвольные команды с правами root. Уязвимость, обозначенная как CVE-2026-20245, имеет высокий уровень опасности и оценку CVSS 7.8. Она затрагивает различные типы развёртывания, включая локальные и облачные решения. Злоумышленник может...