Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть эксплуатирована удалённо без аутентификации, что приводит к полному захвату уязвимых систем. Уязвимость...

Швейцарская компания SEALSQ совместно с WISeSat планирует создать первое коммерческое квантовое орбитальное облако. Проект включает развертывание группировки из 100 спутников, которые обеспечат защиту банковских транзакций, государственной связи и обмена секретными данными. Система будет предлагать услуги квантового распределения ключей, генерации случайных чисел и цифровой идентификации...

Китайские исследователи из компании GuoXing Aerospace Technology и Шанхайского университета Цзяо Тун провели эксперимент, в котором команды для гуманоидного робота на Земле обрабатывались на орбите. Голосовой запрос был отправлен на спутники, где его разобрала модель искусственного интеллекта Qwen3 от Alibaba. После обработки команды вернулись на Землю и были выполнены роботом. Этот подход...

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, подозреваются в проведении последующих атак, которые привели к компрометации большого числа npm-пакетов с ранее неизвестным самораспространяющимся червём CanisterWorm. Червяк использует ICP-контейнеры, которые представляют собой защищённые смарт-контракты на блокчейне Internet Computer, для получения команд от...

Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях. Основной путь проникновения связан с уязвимостью CVE-2024-55591 в FortiOS и FortiProxy, позволяющей...

Злоумышленники всё чаще применяют легальные утилиты для незаметного вывода данных из корпоративных систем. Вместо использования вредоносного ПО они задействуют стандартные инструменты, такие как PowerShell, robocopy, curl и клиенты облачных платформ. Такие действия сложно обнаружить, поскольку трафик выглядит как обычная синхронизация или резервное копирование. Специалисты Cisco Talos...

Житель Калифорнии, опасаясь за свою жизнь, сообщил в полицию о семье, связанной с наркокартелем Sinaloa, с просьбой сохранить анонимность. Однако его сообщение, как и миллионы других, оказалось в открытом доступе после взлома компании P3 Global Intel. Утечка затронула более 8,3 млн записей за период с 1987 по 2025 год, включая имена, адреса, номера телефонов и другую личную информацию. Хакеры...

Telegram усилил модерацию после ареста Павла Дурова в 2024 году, заблокировав более 43,5 млн каналов и групп, связанных с киберпреступлениями. Однако преступные сообщества не покинули платформу, а изменили тактику. Они стали закрывать доступ через заявки на вступление, добавлять фиктивные отказы от ответственности и создавать запасные каналы. Telegram остаётся главным каналом общения для...

Белый дом представил политику в области искусственного интеллекта, призывающую Конгресс принять единый закон, который заменит разрозненные правила штатов. Основные цели — защита детей, предотвращение эксплуатации и снижение энергозатрат, связанных с развитием технологий. Президент Трамп ранее заявил, что федеральное финансирование широкополосного доступа будет ограничено для штатов, чьи законы...

В Великобритании разгорается скандал вокруг кражи биткоинов на сумму $163 миллиона. Пинг Фай Юен обвинил свою бывшую жену, Фун Юнг Ли, в том, что она тайно записала seed-фразу его кошелька и украла криптовалюту. По данным судебного иска, жена, возможно, действовала вместе с хакером. Юен получил доказательства кражи, записав разговоры жены, где она обсуждала, как реализовать крупную сумму...