Компания Calif представила первый публичный эксплойт, способный обойти аппаратную защиту MIE на чипе M5 от Apple. Эксплойт позволяет получить права root на macOS, используя две уязвимости и обходя защиту памяти. Разработчики из Calif создали эксплойт, который повреждает память в ядре macOS на устройствах с чипом M5. Они обошли систему контроля целостности памяти MIE, которую Apple...

Хакерская группа Leek Likho продолжает охоту за документами в госсекторе России и Беларуси. Злоумышленники используют Telegram и поддельные ссылки для загрузки вредоносных файлов. С февраля по апрель 2026 года хакерская группа Leek Likho проводила кампанию по краже документов в организациях госсектора России и Беларуси. Атаки развивают операцию SkyCloak, о которой стало известно годом ранее...

Мошенники используют сайты под вымышленным брендом BloxTools, чтобы обмануть фанатов Roblox. Жертвы сами передают злоумышленникам ключи доступа к своим аккаунтам, следуя инструкциям на фишинговых ресурсах. Сайты BloxTools маскируются под сервисы для копирования игрового контента и получения бесплатной валюты. Пользователям предлагают открыть инструменты разработчика в браузере, скопировать...

Дистанционные мошенники начали использовать новую схему обмана, связанную с резервным фондом России. Аферисты пугают жертв утечкой данных и угрозами терроризма, чтобы заставить их снять деньги. Мошенники связываются с жертвами через мессенджеры, представляясь сотрудниками спецслужб. Они утверждают, что личные сбережения стали частью резервного фонда страны и требуют их обналичить для...

Компания Anthropic готовится представить свою новую модель искусственного интеллекта Mythos, которая может кардинально изменить подход к выявлению киберрисков. Модель Mythos способна обнаруживать уязвимости в устаревших системах, что может повлиять на безопасность финансовой отрасли. Anthropic проведёт брифинг для Совета по финансовой стабильности (FSB) по вопросам киберуязвимостей...

Компания Proton призывает пользователей отказаться от использования функции входа через Google для защиты своей онлайн-безопасности и приватности. Вход через Google может стать единой точкой отказа для ваших цифровых данных, увеличивая зависимость от компании и риски утечки информации. Функция входа через Google была представлена в 2013 году как удобный способ авторизации на различных...

OpenAI представила новую функцию ChatGPT, которая превращает чат-бота в финансового консультанта. Пользователи ChatGPT Pro в США могут подключить свои банковские счета и получать советы на основе реальных данных о расходах и инвестициях. OpenAI добавила в ChatGPT инструменты для управления личными финансами. Новая функция доступна пользователям ChatGPT Pro в США на вебе и iOS. Через сервис...

Новый анализ вредоносной программы Fast16 подтвердил её роль в киберсаботаже. Программа была разработана для вмешательства в симуляции ядерного оружия. Fast16, созданная на языке Lua, предназначалась для искажения симуляций сжатия урана, критически важных для проектирования ядерного оружия. Программа активировалась только при достижении определённой плотности материала, характерной для...

Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах. Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini Filter Driver и остаётся неисправленной, несмотря на предыдущие попытки исправления. Уязвимость...

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков. Специалисты Sysdig обнаружили новую схему атак, где злоумышленники используют платформу NATS для...