уязвимости

Компания Anthropic объявила о расширении доступа к своей системе искусственного интеллекта Mythos AI для 200 организаций. Система Mythos AI способна находить уязвимости в программном обеспечении, что привлекло внимание правительств и финансовых институтов. Anthropic расширяет доступ к своей...

Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...

Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную...

В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows. Разработчики выпустили...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей...

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в платформе Gitea. Проблема позволяет злоумышленникам получать доступ к приватным контейнерным образам без необходимости аутентификации. Уязвимость, обозначенная как CVE-2026-27771, затрагивает все версии Gitea до...

Известный исследователь безопасности Nightmare-Eclipse, который публиковал неисправленные уязвимости Windows в качестве мести Microsoft, был заблокирован на GitLab. После блокировки на GitHub исследователь перешёл на GitLab, но и там его аккаунт был закрыт. Все опубликованные репозитории были...