Забудьте про Python, учитесь крутить гайки. Глава Nvidia пообещал строителям дата-центров «шестизначные» зарплаты. Участники форума в Давосе разошлись во мнениях о влиянии ИИ на реальную производительность труда. Пока вокруг ИИ спорят, пузырь это или новая индустриальная революция, лидеры крупнейших техкомпаний в Давосе неожиданно сошлись в одном. Ближайшие «рабочие места будущего» могут...

Сотни писем в час и никакой защиты. Zendesk стал главным спам-инструментом января. Неизвестные устроили массовый переполох, не взломав ни одного аккаунта. С середины января пользователи по всему миру начали массово жаловаться на поток странных сообщений, поступающих на электронную почту. Причиной стала уязвимость в системе клиентской поддержки Zendesk, которую злоумышленники превратили в...

В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Даже самый высокий рейтинг в каталоге не гарантирует полную безопасность личного гаджета. Новая вредоносная программа для Android использует технологии машинного обучения для скрытой накрутки рекламных кликов. Обнаруженная специалистами компании Dr.Web, она маскируется под обычные игры и...

Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Злоумышленники массово переходят с дата-центров на домашние сети. Владельцы сетей резидентных прокси используют IP-адреса, которые интернет-провайдеры выдают своим абонентам, и перепродают доступ к ним. Для систем защиты такой трафик выглядит как активность домашних устройств и вызывает меньше...

Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем. Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли. В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять...

«Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Объясняем, почему в этой игре на нервах проигрывает тот, кто торопится. Компания LastPass предупредила о новой фишинговой рассылке, в рамках которой неизвестные пытаются получить доступ к мастер-паролю пользователей. Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из...

Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. 48 млн строк кода vs один JSON-файл. Проект Just the Browser предлагает простой и нетипичный способ привести современный браузер в чувство. Вместо очередного форка с вырезанными функциями разработчик предлагает запустить небольшой скрипт, который отключает все лишнее прямо в уже...

Ваш ИИ-помощник слишком болтлив. Он сливает ваши встречи хакерам, пока вы пьёте кофе. Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь. Взаимодействие искусственного интеллекта с привычными цифровыми инструментами может обернуться неожиданными угрозами. Специалисты Miggo Security описали способ, позволяющий обойти ограничения Google...

Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Путь PDFSider к данным корпораций оказался на удивление простым. В одной из сетей компании из списка Fortune 100, работающей в финансовом секторе, было обнаружено новое вредоносное ПО под названием PDFSider. Обнаружение произошло в ходе реагирования на инцидент, который связывается с атакой с...

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас. Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять...