Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Специалисты Google Cloud открыли всеобщий доступ к инструменту «судного дня». Mandiant опубликовала обширный набор радужных таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце...

Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Спустя два года самый важный компонент Linux стал в разы безопаснее. Спустя более чем два года после выхода версии 2.12 состоялся релиз GRUB 2.14 — нового крупного обновления популярного загрузчика, который используется в Linux и других операционных системах. В новой версии появилась...

Аста ла виста, бейби. Microsoft официально закрыла историю самой спорной Windows. Компания прекратила поддержку Windows Server 2008 спустя почти 18 лет. На этой неделе завершилась эпоха — Microsoft окончательно прекратила поддержку Windows Server 2008, операционной системы на базе Windows Vista. Серверная ОС с кодовым названием Longhorn Server продержалась почти 18 лет. 13 января истёк...

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Январский патч Microsoft нельзя игнорировать. Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive...

Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности. Утечка в сервисе SpyX позволила получить доступ к паролям iCloud и Google в открытом виде. Журналист Майя Арсон Кримив в своём блоге заявила, что почти 2 года назад, в феврале 2024 года, к ней обратились с наводкой. В открытом доступе оказался отчетный инструмент, в котором хранилась подробная...

Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно. Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS. Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания...

«Утрата доверия» или личные обстоятельства. Почему уволили главу киберопераций США против России. Командир группы по борьбе с российскими хакерами лишился поста. Руководитель американского военного киберподразделения, отвечавшего за операции против России, на прошлой неделе был отстранён от должности. Такое решение приняла глава элитного подразделения цифровой войны при Киберкомандовании...

Молчание — единственная защита. Спасти голос от клонирования больше нельзя — ИИ научился "отмывать" любые помехи. Алгоритм Diffusion-Bridge доказал: защитный шум не мешает создавать качественные дипфейки. Исследователи изучили, насколько надежны современные способы защиты от клонирования голоса, и пришли к выводу, который вряд ли обрадует разработчиков таких решений. Речь идет о...

Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов. Одна ссылка может выдать ваше местоположение. Команда Telegram отреагировала на сообщения исследователей безопасности о возможной утечке реальных IP-адресов пользователей при переходе по специально сформированным ссылкам. Мессенджер пообещал добавить предупреждение, которое будет появляться при клике на...

Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте Fortinet FortiSIEM — популярной системе управления информацией и событиями безопасности, которую...