Чем настоящий AI-агент в SOC отличается от чат-бота с красивым интерфейсом?

Крессенсия в разделе «Информационная безопасность» Отличия автономных AI-агентов в SOC от интерфейсных чат-ботов для SIEM, критерии выбора агентных платформ информационной безопасности и опыт внедрения Exaforce.

Куда пропали и почему вернулись розовые фламинго, ставшие символом Флориды без единой живой птицы?

Асселайн в разделе «Животные и растения» История истребления и возвращения американского фламинго во Флориду, превращение птицы в коммерческий символ штата и появление диких стай в искусственном водоеме STA-2.

Как сайт мог узнать вашу почту в Opera GX, даже не дав вам кликнуть мышкой?

Радомил в разделе «Информационная безопасность» Уязвимость в браузере Opera GX позволяла вредоносным сайтам автоматически устанавливать расширения GX Mods и незаметно похищать адреса электронной почты Gmail пользователей с помощью межсайтовой утечки XS-Leak и CSS-инъекции.

Почему 16-летняя дыра в Linux KVM позволяет гостю захватить чужой сервер?

Мейдлэйн в разделе «Информационная безопасность» Уязвимость Januscape (CVE-2026-53359) в shadow MMU гипервизора Linux KVM позволяет гостевой виртуальной машине выполнить произвольный код с правами root на хостах Intel и AMD при включенной вложенной виртуализации.

Как экран компьютера превращается в радиопередатчик, о котором никто не подозревает?

Сигберт в разделе «Информационная безопасность» Метод атаки TrojPix позволяет скрытно передавать данные с изолированных компьютеров через электромагнитное излучение видеокабеля на расстояние до 208 метров.

Структура статьи не обнаружена

Брентон в разделе «Другое» Уведомление об отсутствии англоязычной структуры статьи с тезисами, фактами и датами, необходимой для анализа и написания материала.

Почему фальшивая программа для подачи налогов в Индии обернулась китайским трояном?

Адамайн в разделе «Информационная безопасность» Анализ кибератаки Operation DragonReturn: фишинг под видом налоговой службы Индии, внедрение трояна DCRat через стеганографию и связь с китайскими группировками.

Почему Docker-образ Gitea сам открывал дверь любому пользователю интернета?

Мигнонет в разделе «Информационная безопасность» Анализ критической уязвимости CVE-2026-20896 в Docker-образах Gitea до версии 1.26.2, связанной с небезопасной конфигурацией REVERSE_PROXY_TRUSTED_PROXIES и обходом аутентификации через заголовок X-WEBAUTH-USER.

Что скрывает крупнейшая карта вселенной, созданная телескопом Джеймса Уэбба?

Синдерелла в разделе «Космос и астрономия» Результаты программы COSMOS-Web космического телескопа Джеймс Уэбб: обнаружение более 700 000 ранних галактик, загадочных красных точек и массивных скоплений в младенческой Вселенной.

Можно ли обмануть защиту ИИ-агентов простой заменой букв?

Бердайн в разделе «Информационная безопасность» Исследование уязвимостей ИИ-агентов Claude Code и OpenAI Codex перед атаками инструмента SKILLCLOAK и эффективность динамической системы защиты SKILLDETONATE на площадке ClawHub.
Можно ли обмануть

Кроссплатформенный троян по подписке: как QuimaRAT продают всем желающим за 150 долларов в месяц

Джейрри в разделе «Информационная безопасность» Анализ кроссплатформенного Java-трояна QuimaRAT от исследователей LevelBlue: модульная архитектура малвари, обход защиты Windows, macOS и Linux, функции компонентов Builder, Loader, Dropper и стоимость подписки.
Кроссплатформенный троян по

Семь дыр в FatFs: уязвимости, которые никто не закрывает

Хумбрехт в разделе «Информационная безопасность» runZero нашла семь уязвимостей в библиотеке FatFs, шесть из которых остаются неисправленными. Разбор CVE-2026-6682, 6687, 6688 с CVSS 7.6, роли AI-фаззера на GitHub Copilot и рисков для встраиваемых устройств.
Семь дыр в

Banana RAT: как бразильские хакеры взламывают банки через поддельные счета-фактуры

Мэйтланд в разделе «Другое» Banana RAT — банковский троян SHADOW-WATER-063 против Бразилии, распространяемый через поддельные счета NF-e в файле Consultar_NF-e.bat; PowerShell-стейджер, полиморфные сборки FastAPI, подмена Pix QR-кодов, оверлеи Itaú, Bradesco, Santander, Caixa и Banco do Brasil, связь с C&C windowsk-cdn через TLS.
Banana RAT: как

Pwn2Own Berlin 2026: как взломали ИИ, Exchange и гипервизор за три дня

Милосердая в разделе «Другое» Pwn2Own Berlin 2026 на OffensiveCon: 47 уязвимостей нулевого дня за три дня и рекордные выплаты 1 298 250 долларов. Orange Tsai из DEVCORE взял титул Master of Pwn, взломав Microsoft Exchange, Edge и SharePoint. Побег гость-хост в VMware ESXi от STARLabs SG и компрометация ИИ-продуктов OpenAI Codex, LiteLLM, LM Studio через доверительные границы.
Pwn2Own Berlin 2026:

Кто теперь пишет вирусы — хакеры или ChatGPT?

Арейблл в разделе «Информационная безопасность» Avalon и CrownX от Blackpoint Cyber: фишинг через ISO-образ в Proton Drive, обход девяти EDR-решений, кража криптокошельков и запуск шифровальщика, а также агентная атака JADEPUFFER через уязвимость Langflow под управлением LLM.
Кто теперь пишет

CVE-2026-35273: почему тихий сервер PeopleSoft мог быть уже взломан?

Наталия в разделе «Другое» CVE-2026-35273 в Oracle PeopleSoft PeopleTools 8.61 и 8.62: связка SSRF через PSIGW и десериализации Java XMLDecoder в PSEMHUB, кампания ShinyHunters с 27 мая 2026, обход validateClient и RCE с правами SYSTEM после перезапуска веб-уровня.
CVE-2026-35273: почему тихий

Claude Compliance API: как TrendAI Vision One™ закрывает слепое пятно в корпоративной безопасности

Кристабель в разделе «Другое» Claude Compliance API от Anthropic и его интеграция в TrendAI Vision One™ через out-of-band схему: Self-Hosted Collector и коллектор на базе SIEM для видимости корпоративных сессий Claude Enterprise, защиты PII, PHII и предотвращения утечек данных.
Claude Compliance API:

Блокчейн вместо сервера: почему TONResolver RAT нельзя остановить обычными методами?

Амандин в разделе «Другое» TONResolver RAT против японских отелей: фишинг с жалобами на клопов, LNK-загрузчик с PowerShell и BigInteger, Node.js-пейлоад TrojanSpy.JS.TONRESOLVER.A с VM-обфускацией и хранением C&C-домена в смарт-контракте блокчейна TON.
Блокчейн вместо сервера:

Bad Epoll: уязвимость в ядре Linux с 99% успехом эксплуатации, которую пропустил ИИ

Адэлина в разделе «Информационная безопасность» Bad Epoll (CVE-2026-46242) — use-after-free в ядре Linux 6.4+ через состояние гонки в epoll с надёжностью эксплуатации 99%, повышением привилегий до root, поражением Android и sandbox Chrome. Баг пропустила модель Mythos от Anthropic, нашёл Jaeyoung Chung.
Bad Epoll: уязвимость

Кратко и ясно: саммари всего интересного

Новое на сайте

Ссылка