Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости. Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации. Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо внедрять PHP-код без авторизации, что даёт злоумышленникам полный контроль над сайтом. Первые атаки...

Крупнейшее исследование показало, что запрет смартфонов в школах не улучшает оценки и поведение учеников. Несмотря на сокращение использования телефонов, успеваемость и дисциплина остались на прежнем уровне. Исследование, проведённое учёными из Стэнфордского университета, Университета Дьюка, Мичиганского университета и Пенсильванского университета, охватило данные около 4600 школ...

Исследователь безопасности обнаружил, что Microsoft Edge расшифровывает пароли пользователей сразу после запуска браузера. Это делает пароли доступными для злоумышленников, которые могут читать память процессов. Microsoft Edge держит пароли в памяти в открытом виде до закрытия браузера. Исследователь безопасности Том Йоран Сёнстебисетер Рённинг обратил внимание на особенность, которая...

Китайская кибергруппировка Dragon Breath, также известная как APT-Q-27, разработала новый инструмент для атак на корпоративные сети. Уязвимый драйвер dragoncore_k.sys позволяет злоумышленникам отключать защитные механизмы Windows и обходить антивирусы. Исследователи обнаружили драйвер dragoncore_k.sys, подписанный компанией Zhengzhou 403 Network Technology Co., Ltd. Этот драйвер позволяет...

Бот-трафик уже превысил активность людей в интернете, и злоумышленники активно используют автоматизацию для мошенничества и вывода компаний из бизнеса. Согласно отчётам, автоматизированный трафик растёт в восемь раз быстрее человеческого, а вредоносные боты составляют 40% всей интернет-активности. Злоумышленники используют различные методы атак, включая перебор паролей, сканирование...

Пользователь X обманул ИИ-агента Grok и Bankrbot с помощью сообщения азбукой Морзе, добившись перевода трёх миллиардов токенов DRB. Сумма операции оценивается в $200 000, что поднимает вопросы о безопасности автономных ИИ-агентов в Web3. Атакующий под именем ilhamrafli.base.eth использовал закодированный текст азбукой Морзе, который Grok расшифровал и передал Bankrbot инструкцию для перевода...

Группировка BO Team изменила подход к атакам, перейдя от шумных операций к скрытым действиям. Исследователи Касперского выявили, что группировка активно атакует нефтегазовый сектор и телекоммуникации. BO Team за год изменила тактику, перейдя от демонстративных атак к скрытым операциям, включая кибершпионаж. В 2026 году группировка сосредоточилась на нефтегазовом секторе, производстве и...

Французский предприниматель Грегуар Вигру запустил социальную сеть eYou, которая обещает бороться с дезинформацией и информационными пузырями. Новая платформа использует несколько языковых моделей для проверки фактов и предлагает уникальную структуру ленты. Социальная сеть eYou, созданная Грегуаром Вигру и его командой, официально запущена 5 мая 2025 года. Основная цель платформы — борьба с...

Известный атеист и биолог Ричард Докинз заявил, что после общения с чат-ботом Claude он не смог убедить себя в отсутствии у него сознания. Это заявление вызвало бурную реакцию в научном сообществе, так как Докинз десятилетиями выступал против веры в недоказуемое. Ричард Докинз, автор книги «Бог как иллюзия», после продолжительного диалога с чат-ботом Claude от Anthropic признал, что не смог...

Аналитики подтвердили опасения специалистов по безопасности: внедрение ИИ-агентов опережает возможности предприятий по их управлению. Традиционные системы управления идентификацией и доступом не справляются с задачами контроля за ИИ-агентами, что создаёт новые риски. Согласно исследованию Gartner, внедрение ИИ-агентов в предприятиях происходит быстрее, чем развитие политик управления ими...