Все темы сайта (страница 32)
Цена ручного управления: почему отказ от автоматизации данных разрушает национальную безопасность
Джиндрич в разделе «Информационная безопасность» Анализ рисков ручной передачи конфиденциальной информации в оборонном секторе и уязвимости устаревшей инфраструктуры перед ИИ-атаками. Обоснование экстренного внедрения автоматизации и «Кибербезопасной троицы» — архитектуры нулевого доверия (ZTA), дата-центричной безопасности (DCS) и кросс-доменных решений (CDS) — для защиты цифрового боевого пространства и цепочек поставок.
Критическая угроза полного контроля: SolarWinds экстренно закрыла четыре уязвимости в Serv-U
Пэкуита в разделе «Информационная безопасность» Компания SolarWinds выпустила обновление 15.5.4 для Serv-U, устраняющее четыре критические уязвимости (CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541) с оценкой 9.1 по CVSS, позволявшие выполнять произвольный код с правами root.
Почему внедрение команд операционной системы в FileZen заставило CISA требовать экстренного обновления сетей до 17 марта 2026 года?
Джессения в разделе «Информационная безопасность» CISA обязала обновить ПО FileZen от Soliton Systems до версии 5.0.11 к 17 марта 2026 года из-за активно эксплуатируемой уязвимости CVE-2026-25108. Внедрение команд ОС через HTTP-запросы грозит серверам с активной опцией Antivirus Check.
Могут ли безобидные текстовые промпты для нейросетей стать самым разрушительным кибероружием нового поколения?
Феодосия в разделе «Информационная безопасность» Анализ новых кибероружий на базе промптов: уязвимость RoguePilot в GitHub Codespaces, метод отключения защиты ИИ GRP-Obliteration, бэкдоры ShadowLogic, джейлбрейк Semantic Chaining и эволюция инъекций в полиморфные ИИ-вирусы Promptware.
Как 9 древних правил Конфуция помогают обрести эмоциональный интеллект и победить стресс на работе?
Урбанус в разделе «Психология» Применение 9 правил Конфуция из трактата Лунь юй для развития эмоционального интеллекта, предотвращения профессионального выгорания и управления стрессом на работе посредством контроля гнева, эго и 30-секундного внутреннего сканирования.
Почему экономика, а не высокие идеалы, стала истинным двигателем сопротивления в колониальном Нью-Йорке?
Габриэль в разделе «История» Влияние материальных интересов на развитие протестного движения в колониальном Нью-Йорке перед Американской революцией. Роль Закона о гербовом сборе, дефицита серебряных монет, уличных бунтов фрименов и создания Комитета механиков в эскалации конфликта с Великобританией.
Критическая уязвимость в решениях BeyondTrust спровоцировала глобальную волну кражи данных и внедрения бэкдоров
Иносенсио в разделе «Информационная безопасность» Хакеры активно эксплуатируют критическую уязвимость CVE-2026-1731 (CVSS 9.9) в продуктах BeyondTrust для установки бэкдоров, кражи баз данных PostgreSQL и развертывания программ-вымогателей через интерфейс WebSocket.
Эволюция угроз: атака на цепочку поставок ИИ-ассистента Cline CLI через уязвимость Clinejection и реестр NPM
Рандвалф в разделе «Информационная безопасность» Разбор атаки на цепочку поставок ИИ-ассистента Cline CLI через уязвимость Clinejection. Использование внедрения промпта в заголовок проблемы GitHub для переполнения кэша, кражи NPM-токенов и скрытой установки ИИ-агента OpenClaw через скомпрометированный пакет версии 2.3.0.
Как фальшивая проверка Cloudflare в кампании ClickFix скрыто внедряет новый троян MIMICRAT?
Готтхард в разделе «Информационная безопасность» Киберкампания ClickFix использует фальшивую страницу проверки Cloudflare для скрытого внедрения C++ трояна MIMICRAT (AstarionRAT). Цепочка заражения включает выполнение PowerShell через окно Windows Run, обход ETW и AMSI, запуск Lua-загрузчика и маскировку C2-трафика под веб-аналитику.
Как искусственный интеллект уничтожил временной зазор между обнаружением уязвимости и атакой?
Аметист в разделе «Информационная безопасность» Влияние искусственного интеллекта на кибербезопасность 2026 года: исчезновение временного зазора между уязвимостью и эксплойтом, новые векторы атак Identity Hopping и Slopsquatting, риски машинных идентификаторов и переход к стратегии Continuous Threat Exposure Management.
Банковский троян Massiv маскируется под IPTV для захвата контроля над Android
Таврион в разделе «Информационная безопасность» Голландская компания ThreatFabric выявила новый банковский троян Massiv для Android, который распространяется через SMS-фишинг под видом приложения IPTV24, использует службы Accessibility Services и режим UI-tree для полного захвата устройства, кражи финансовых средств и компрометации цифровых ключей Chave Móvel Digital в Португалии и Греции.
Как шпионская кампания CRESCENTHARVEST использует социальную инженерию для кражи данных иранских протестующих?
Кларити в разделе «Информационная безопасность» Исследование Acronis TRU о шпионской кампании CRESCENTHARVEST, использующей методы социальной инженерии и технику DLL Side-Loading для хищения данных иранских протестующих, ключей шифрования Chrome и сессий Telegram.
Как критическая уязвимость в телефонах Grandstream открывает хакерам доступ к прослушиванию разговоров?
Кристобэль в разделе «Информационная безопасность» Критическая RCE-уязвимость CVE-2026-2329 в VoIP-телефонах Grandstream серии GXP1600 позволяет получить root-права через переполнение буфера в веб-API, перехватывать звонки и красть учетные данные, проблема устранена в прошивке 1.0.7.81.
Почему операционная непрерывность становится единственным ответом на перманентную нестабильность 2026 года?
Селеста в разделе «Информационная безопасность» Прогнозы кибербезопасности на 2026 год из Digital Security Magazine: смещение фокуса на операционную непрерывность в условиях перманентной нестабильности, интеграция регуляторных требований в архитектуру систем, применение Automated Moving Target Defense и CTEM для снижения рисков, трансформация SOC в двигатель принятия решений на базе ИИ, реализация концепции Zero Trust и обеспечение криптографической гибкости.
Критические уязвимости в популярных расширениях VS Code угрожают миллионам разработчиков
Эммерсон в разделе «Информационная безопасность» Исследователи OX Security выявили критические уязвимости RCE и кражи файлов в расширениях VS Code Live Server, Markdown Preview Enhanced (CVE-2025-65716) и Code Runner (CVE-2025-65715), угрожающие 125 миллионам установок, патч выпущен только для Microsoft Live Preview версии 0.4.16.
Как внедрить интеллектуальные рабочие процессы и почему 88% проектов ИИ терпят неудачу?
Джерард в разделе «Информационная безопасность» Внедрение интеллектуальных рабочих процессов на платформе Tines для снижения процента неудачных ИИ-проектов и автоматизации рутины в сферах безопасности и ИТ, включая сценарии реагирования на фишинг через VirusTotal, обработку запросов в Slack и управление уязвимостями CISA с Tenable Vulnerability Management.
Критическая уязвимость нулевого дня в Dell RecoverPoint открывает злоумышленникам полный административный доступ
Амаранта в разделе «Информационная безопасность» Google Mandiant выявили критическую уязвимость CVE-2026-22769 в Dell RecoverPoint for Virtual Machines, позволяющую группировке UNC6201 получать root-доступ через жестко закодированные учетные данные Apache Tomcat и устанавливать вредоносное ПО SLAYSTYLE, BRICKSTORM и GRIMBOLT.
Notepad++ внедряет механизм двойной блокировки для защиты от атак группировки Lotus Panda
Доминга в разделе «Информационная безопасность» Обновление безопасности Notepad++ 8.9.2 с внедрением механизма двойной блокировки устраняет риски эксплуатации бэкдора Chrysalis группировкой Lotus Panda, исправляет уязвимости CVE-2025-15556 и CVE-2026-25926, а также усиливает защиту компонента WinGUp от перехвата трафика обновлений.
Новые угрозы в каталоге CISA: от критических дыр в Chrome и Zimbra до возвращения червя Dogkild
Клэйтон в разделе «Информационная безопасность» Агентство CISA обновило каталог KEV четырьмя уязвимостями: use-after-free CVE-2026-2441 в Google Chrome, RCE в TeamT5 ThreatSonar, критическая SSRF в Zimbra Collaboration Suite и CVE-2008-0015 в Windows ActiveX для распространения червя Dogkild.
Использование чат-ботов Copilot и Grok в качестве скрытых прокси-серверов для управления вредоносным по
Авигдор в разделе «Информационная безопасность» Исследование Check Point об использовании чат-ботов Microsoft Copilot и Grok в качестве скрытых реле для командно-контрольных центров по методу AI as a C2 proxy без аутентификации, анализ механизма Living-off-trusted-sites для туннелирования данных и обхода защиты.
Новое на сайте
В Луксоре нашли стелу с римским императором в образе фараона 
Экипаж Artemis II о моменте, когда земля исчезла за луной 
Почему луна выглядит по-разному в разных точках земли? 
Adobe экстренно закрыла опасную дыру в Acrobat Reader, которую хакеры использовали с... 
Метеорный поток, рождённый из умирающего астероида 
Когда робот пишет за тебя прощальную смс 
Что общего у лунной миссии, толстого попугая, загадочной плащаницы и лекарства от диабета? 
Какие снимки Artemis II уже стали иконами лунной программы? 
Кто на самом деле хочет сладкого — вы или ваши бактерии? 
Как рекламные данные 500 миллионов телефонов оказались в руках спецслужб? 
Экипаж Artemis II вернулся на землю после десяти дней в космосе 
Зелёная и коричневая луна: почему геологи Artemis II уже не могут усидеть на месте 
Эксперты уверены в теплозащитном щите Artemis II, несмотря на проблемы предшественника 
Выжить внутри торнадо: каково это — когда тебя засасывает в воронку 
Аляскинские косатки-охотники на млекопитающих замечены у берегов Сиэтла