Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы. Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы работы сервиса, позволяя обходить ограничения и получать контроль над данными в инфраструктуре Google...

Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров. Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством. AOS-CX — облачная сетевая операционная система, разработанная...

Иностранный хакер получил доступ к файлам, связанным с расследованием ФБР о покойном преступнике Джеффри Эпштейне. Инцидент произошёл три года назад, когда хакер проник в сервер нью-йоркского отделения ФБР. Согласно источникам и документам Министерства юстиции, иностранный хакер получил доступ к файлам, связанным с расследованием ФБР о Джеффри Эпштейне. Инцидент произошёл три года назад...

С 2026 года микрофинансовые организации столкнутся с новыми строгими требованиями в области информационной безопасности и ИТ. Эти изменения затронут множество аспектов работы МФО, требуя значительных усилий для их реализации. Эксперты компании «Инфосистемы Джет» проведут практический вебинар 12 марта в 12:00, чтобы помочь МФО разобраться с новыми требованиями. Вебинар будет проходить в...

Британский флот срочно ищет систему защиты кораблей от беспилотников. Министерство обороны Великобритании запросило предложения у оборонной промышленности в рамках программы Project TALON. Инициатива появилась на фоне роста угрозы со стороны беспилотной авиации. Военные ищут быстро устанавливаемый комплекс для обнаружения, сопровождения и уничтожения воздушных угроз. Программа Project TALON...

Администрация Дональда Трампа готовит новый этап киберполитики США, объединяя силовые ведомства, дипломатов и крупные компании для усиления защиты критической инфраструктуры. Планы включают создание межведомственной группы для борьбы с киберугрозами, пилотные программы защиты инфраструктуры и пересмотр требований к компаниям. Национальный директор по кибербезопасности Шон Кэрнкросс рассказал...

Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?. Два независимых исследования расширений показывают, как хакеры приобретают легальные 'рекомендованные' расширения с существующей пользовательской базой и затем модифицируют...

Финская служба безопасности и разведки SUPO опубликовала ежегодный обзор национальной безопасности, выделив ключевые угрозы для страны. Среди главных рисков — китайское влияние через технологии, цифровая зависимость и использование искусственного интеллекта для информационных операций. Финская служба безопасности и разведки SUPO представила ежегодный обзор национальной безопасности, в...

Microsoft выпустила исправления для 84 уязвимостей, включая две публично известные. Среди исправленных уязвимостей восемь имеют критический уровень опасности, а 76 — важный. В мартовском обновлении безопасности Microsoft исправила 84 уязвимости, две из которых были публично известны. Восемь из них имеют критический уровень опасности, а 76 — важный. Большинство уязвимостей связаны с...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для глубокого анализа кода. Средняя стоимость проверки одного запроса на включение изменений составляет от 15...