безопасность

Компания NVIDIA анонсировала NemoClaw, набор инструментов для изоляции и контроля ИИ-агентов, работающих в автономном режиме. Проект создаёт изолированную среду, где доступ к сети, файлам и другим ресурсам ограничен заранее заданными правилами. NemoClaw использует среду выполнения NVIDIA...

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...

Исследование RKS-Global выявило, что популярные альтернативные клиенты Telegram для Android, такие как Telega, iMe и Graph Messenger, могут представлять угрозу для пользовательских данных. Эти приложения отправляют информацию на сторонние серверы, включая российские, что ставит под сомнение их...

CIRF’26 — ежегодное мероприятие, посвящённое корпоративной информационной безопасности, практике реагирования и расследования киберинцидентов. За пять лет CIRF стал площадкой для профессионального общения, где ценится живая экспертиза и реальный опыт. Участники получают доступ к докладам...

Новый вредоносный стилер VoidStealer научился извлекать мастер-ключ шифрования из памяти браузера Chrome без повышения привилегий и внедрения кода. Это стало возможным благодаря использованию аппаратных точек останова, которые позволяют перехватить ключ в момент его появления в памяти. Техника...

Рынок шпионских программ активно развивается благодаря посредникам, которые связывают разработчиков, производителей шпионского софта и конечных клиентов. Эти игроки остаются в тени, но играют ключевую роль в распространении кибероружия. Они помогают обходить экспортные ограничения, ускоряют...

Бельгия представила собственное защищённое приложение для обмена сообщениями под названием Beam, предназначенное для государственных служащих и военных. Разработка стала ответом на риски, связанные с использованием коммерческих мессенджеров. Приложение создано государственной компанией Belgian...

Московские провайдеры домашнего интернета могут внедрить систему «белых списков», аналогичную той, что уже используется в мобильных сетях. В случае сбоев связи пользователи смогут получить доступ только к заранее одобренным сервисам, таким как банки, такси и доставка. Это может привести к...

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть...

Швейцарская компания SEALSQ совместно с WISeSat планирует создать первое коммерческое квантовое орбитальное облако. Проект включает развертывание группировки из 100 спутников, которые обеспечат защиту банковских транзакций, государственной связи и обмена секретными данными. Система будет...