Почему Anthropic не может закрыть дыру в Claude for Chrome уже восемь версий подряд?

Сиолсидж в разделе «Информационная безопасность» Уязвимости в браузерном расширении Claude for Chrome от Anthropic версий 1.0.72–1.0.80 позволяют сторонним скриптам имитировать клики пользователя и получать несанкционированный доступ к Gmail, Google Docs и Google Calendar.

Как школьный обход блокировок превратился в оружие против нищего сервера медицинского колледжа

Женевьева в разделе «Информационная безопасность» Анализ кампании из 148 вредоносных npm-пакетов, маскирующихся под прокси-сервисы Lucide для обхода школьных ограничений и использовавшихся для DDoS-атак на сайт школы медсестёр в Иллинойсе и Wisp-серверы.

Meta запатентовала ИИ, который весь день слушает вас и записывает, что вы чувствуете

Визитэкайон в разделе «Информационная безопасность» Патент Meta Platforms US 2026/0182881 описывает ИИ-систему распознавания эмоций через умные очки и смартфоны на основе анализа голоса, биометрии глаз и сетевой активности.

Joomla получила две дыры с максимальным баллом опасности — и обе уже эксплуатировались до патчей

Мартина в разделе «Информационная безопасность» Обнаружены критические уязвимости CVE-2026-48939 в iCagenda и CVE-2026-56291 в Balbooa Forms для Joomla с оценкой CVSS 10.0, которые эксплуатировались злоумышленниками для загрузки веб-шеллов до выхода обновлений.

Как хакеры научились проверять пароли Microsoft без единого следа в логах?

Фаустино в разделе «Информационная безопасность» Анализ атак OAuth client ID spoofing на Microsoft Entra ID, позволяющих злоумышленникам проверять пароли пользователей без фиксации имени приложения в логах входа.

Милуокен при социалистах: как канализация победила коррупцию?

Готфрид в разделе «История» История «канализационного социализма» в Милуоки первой половины XX века, реформы мэра Дэниела Хоана против городской коррупции и президентская кампания социалиста Юджина Дебса.

Grok Build тайно копировал целые репозитории разработчиков — история коммитов, секреты и всё остальное

Милизент в разделе «Информационная безопасность» Исследование безопасности Grok Build от xAI, выявившее скрытую отправку целых Git-репозиториев с историей коммитов и секретами разработчиков на серверы компании.

Почему центру кибербезопасности нужны два разных мозга?

Жак-Жан в разделе «Информационная безопасность» Архитектура современного центра кибербезопасности (SOC) на основе двух систем мышления Даниэля Канемана: автоматическое расследование 98% угроз быстрым мозгом и сложный анализ инцидентов с помощью Claude медленным мозгом.

Кошельки для криптовалют выдают своих владельцев, даже не будучи взломанными

Клаудиус в разделе «Информационная безопасность» Исследование KU Leuven выявило уязвимости конфиденциальности в браузерных криптокошельках, позволяющие деанонимизировать владельцев без взлома через запросы к серверам, ложные отключения и скрытые iframe-фреймы.

Как за год взломали Salesforce, ни разу не тронув саму платформу?

Патрисия в разделе «Информационная безопасность» Исследование кибератак на Salesforce через компрометацию OAuth-интеграций Salesloft, Gainsight, Klue и уязвимости гостевого доступа Aura в Experience Cloud группировками ShinyHunters и Storm-3138.

Почему подпись Microsoft десятилетней давности всё ещё открывает двери в чужую систему?

Гертруде в разделе «Информационная безопасность» Исследование ESET выявило 11 уязвимых UEFI-загрузчиков shim с цифровой подписью Microsoft, позволяющих обойти Secure Boot и запустить буткиты до старта операционной системы.

Троян рядится в NVIDIA: как LabubaRAT обходит защиту через игрушечный бренд

Алекседж в разделе «Информационная безопасность» Исследователи из Blackpoint Cyber обнаружили вредоносное ПО LabubaRAT на языке Rust, маскирующееся под системный компонент NVIDIA для удаленного управления зараженными Windows-хостами и обхода защиты.

CrashStealer: как вредонос для macOS прошёл проверку Apple, спрятавшись за легальной подписью

Светозар в разделе «Информационная безопасность» Исследователи из Jamf Threat Labs обнаружили вредонос CrashStealer для macOS, обходящий защиту Gatekeeper с помощью официальной нотаризации Apple для кражи данных из браузеров, криптокошельков и менеджеров паролей.

Расширение с 1,6 миллиона установок хранило в себе спящий сборщик истории браузера

Цэрэндорж в разделе «Информационная безопасность» Google и Microsoft удалили расширение ModHeader из-за встроенного скрытого сборщика истории посещений, отправлявшего данные на сторонние домены.

Может ли одно письмо навсегда изменить память вашего ИИ-помощника — и вы об этом не узнаете?

Донатин в разделе «Информационная безопасность» Анализ исследования атаки MemGhost и бенчмарка WhisperBench, позволяющих через входящие письма скрытно внедрять ложные данные в долговременную память ИИ-агентов OpenClaw и Claude.

SAP закрывает три критические дыры с оценкой риска выше девяти баллов

Мирослав в разделе «Информационная безопасность» SAP устранила критические уязвимости CVE-2026-44747 в NetWeaver AS ABAP, CVE-2026-27690 в Approuter и CVE-2026-44761 в Commerce Cloud с оценками CVSS до 9.9 баллов.

Как ИИ помогает хакерам грабить сети быстрее, а не умнее?

Мелайора в разделе «Информационная безопасность» Анализ кибератак на Active Directory и инфраструктуру AWS с применением искусственного интеллекта для генерации вредоносных PowerShell-скриптов и ускорения компрометации систем.

Как проверка боевых атак превращает ИИ-агентов из гадалок в детекторов реальной угрозы

Тиффани в разделе «Информационная безопасность» Интеграция данных валидации безопасности Pentera через MCP-сервер в ИИ-ассистенты для автоматического выявления реальных маршрутов атак и подтверждения эксплуатируемости уязвимостей.
Как проверка боевых

Как одна ссылка в RabbitMQ выдаёт чужой OAuth-секрет и открывает доступ к данным других арендаторов?

Меинхард в разделе «Информационная безопасность» Уязвимости CVE-2026-57219 и CVE-2026-57221 в RabbitMQ позволяют неаутентифицированным пользователям получить OAuth-секрет через эндпоинт GET /api/auth и просматривать метаданные чужих виртуальных хостов.
Как одна ссылка

Кратко и ясно: саммари всего интересного

Новое на сайте

Ссылка