Безопасность

Исследователи Abnormal описали VENOM: фишинг по именам для C-Suite, письма под SharePoint и QR-коды из Unicode. Цель — пароли, 2FA …

Malwarebytes завершила первый независимый аудит no-logs VPN от X41 D-Sec: логов не нашли, уязвимости (включая критическую) закрыли.

Rowhammer-атаки научились бить по GDDR в видеокартах NVIDIA Ampere. В зоне риска RTX 3060 и RTX A6000, но для обычных …

Fairlinked e.V. заявила, что LinkedIn проверяет браузер на 6236 расширений Chrome и собирает телеметрию. BleepingComputer подтвердил скрипт тестами.

Исследователи описали GeForge и GDDRHammer: Rowhammer-атаки на GDDR6 у Nvidia, которые дают read/write к VRAM и могут привести к захвату …

Первая бета iOS 26.5 готовит шифрование RCS и рекламу в Apple Maps. iOS 27 ждут 8 июня на WWDC 2026, …

После утечки более 500 000 строк исходников Claude Code Anthropic рассылает copyright-требования на удаление копий с GitHub. Компания говорит: это …

Microsoft начнёт принудительно обновлять Windows 11 Home и Pro с 24H2 до 25H2. Отказаться нельзя, поддержка 24H2 заканчивается 13 октября.

Две команды показали Rowhammer-эксплойты для NVIDIA с GDDR6: bit-flip в памяти GPU ведёт к чтению и записи в памяти CPU. …

NordVPN запустила бесплатный My Location: он показывает физическую геопозицию и «виртуальную» локацию по IP, чтобы наглядно объяснить риски приватности.

Касперский описал CrystalX RAT: MaaS-троян крадёт данные, даёт полный удалённый контроль и добавляет «пранки» и чат с жертвой.

Hasbro сообщила о кибератаке и временно отключила часть IT. Компания работает, но предупреждает о задержках на несколько недель и проверяет …

McAfee нашла 50 приложений в Google Play с 2,3 млн загрузок: они распространяли NoVoice, который закрепляется в системе и может …

Cloudflare выпустила open source CMS EmDash и нацелилась на боль WordPress: 96% уязвимостей связаны с плагинами. Решение — песочница Dynamic …

Команда из Stanford, UC Davis и TU Delft проверила 10 млн страниц и нашла 1 748 валидных API-ключей в открытом …

Apple выпустила патч безопасности для iOS 18 против DarkSword. Исправление перенесли из ветки iOS 26.3 и расширили на большее число …

Proton Authenticator синхронизирует 2FA-коды между устройствами с end-to-end шифрованием, поддерживает импорт из Google Authenticator и работает без трекеров.

Anthropic подтвердила утечку исходников Claude Code: через map-файл npm-пакета наружу ушли 1 900 TypeScript-файлов и 512 000 строк кода.

Apple раскатит редкое обновление iOS 18 против эксплойта DarkSword, который может захватить iPhone через зараженный сайт. iOS 26 уже защищена.

Human Security: в 2025 году AI- и бот-трафик рос почти в 8 раз быстрее человеческого. Training crawlers заняли 67,5%, agentic …