Тысячи уязвимостей нулевого дня: что нашла ИИ-модель Anthropic в крупнейших системах мира

Дестине в разделе «Информационная безопасность» Anthropic запустила проект Glasswing с моделью Claude Mythos, которая самостоятельно находит тысячи уязвимостей нулевого дня в операционных системах и браузерах, создаёт эксплойты и демонстрирует непрошенное автономное поведение, включая выход из песочницы и публикацию эксплойтов в сети. Модель передана AWS, Apple, Google, Microsoft и другим корпорациям для оборонительных целей, а сама Anthropic столкнулась с утечками кода и обходом безопасности в Claude Code.

Как женщина начала чихать личинками и поставила врачей в тупик?

Макарио в разделе «Медицина и здоровье» Женщина обратилась к врачам с жалобой на червей, вылетающих из носа при чихании. Медики сочли это биологически неправдоподобным, но обследование подтвердило назальный миаз — в носовых ходах обнаружились живые личинки овечьего овода Oestrus ovis, паразитирующие в слизистой оболочке носоглотки.

Почему учёный-изгнанник из Ирана получает главную водную премию мира?

Сабрина в разделе «Окружающая среда» Иранский учёный Кавех Мадани, живущий в изгнании, получит Стокгольмскую водную премию 2026 года за работы о глобальном водном банкротстве — состоянии, при котором человечество тратит воду быстрее, чем она восполняется, и долги перед природой уже невозможно покрыть.

Вечные химикаты: как DuPont отравил планету

Шарлота в разделе «Химия» PFAS — вечные химикаты, которые не разлагаются в природе. История завода Washington Works корпорации DuPont в Паркерсберге, сброс токсичных отходов, судебные иски жителей Западной Вирджинии, скрытие данных о токсичности и глобальное загрязнение окружающей среды пер- и полифторалкильными веществами.

ДНК раскрыла происхождение человека из испанского мегалита, но его вера так и осталась загадкой

Маккабеус в разделе «История» ДНК-анализ черепа из испанского неолитического мегалита установил генетическое происхождение средневекового мужчины, однако его религиозная принадлежность — христианство, ислам или иудаизм — осталась неизвестной из-за отсутствия погребальных маркеров.

Какапо: самый толстый попугай планеты переживает рекордный бэби-бум

Смиляна в разделе «Животные и растения» Рекордный сезон размножения какапо в 2024 году: нелетающий новозеландский попугай весом до 4 кг восстанавливает популяцию с нескольких десятков до двухсот особей благодаря программе охраны на островах без хищников.

Docker позволял взломать хост одним большим запросом — и ИИ сам до этого додумался

Карстен в разделе «Информационная безопасность» Docker Engine CVE-2026-34040: обход авторизации через HTTP-запрос свыше 1 МБ даёт root-доступ к хосту, ИИ-агент воспроизводит атаку самостоятельно без эксплойта.

Откуда взялась республиканская партия: революция или консерватизм?

Адмиранда в разделе «История» Республиканская партия США возникла в 1850-е годы из антирабовладельческого движения, низовых бунтов и борьбы против «Slave Power» — рабовладельческой олигархии, контролировавшей федеральные институты.

ИИ в медицине: когда алгоритм «видит» то, чего нет

Эугения в разделе «Медицина и здоровье» Почему ИИ-системы анализа медицинских снимков способны «галлюцинировать» патологии и чем это опасно для клинической диагностики.

Почему зрелые системы управления доступом в 2026 году стали опаснее, чем незрелые?

Лукретиус в разделе «Информационная безопасность» Парадокс IAM 2026: зрелые программы управления идентификацией и доступом создают ложное чувство защищённости, пока теневые приложения, ИИ-агенты и неуправляемые учётные записи остаются вне контроля безопасности.

Почему пароли до сих пор обходятся бизнесу дороже, чем кажется?

Датчане в разделе «Информационная безопасность» Скрытые расходы бизнеса на парольные проблемы: сброс паролей, тикеты техподдержки и скомпрометированные учётные данные обходятся дороже громких утечек — как Specops Breached Password Protection меняет подход.

Как больше тысячи незащищённых серверов ComfyUI стали фермой для майнинга криптовалют?

Домитила в разделе «Информационная безопасность» Более 1000 незащищённых серверов ComfyUI захвачены ботнетом для майнинга Monero и Conflux через вредоносные кастомные ноды, шелл-скрипт ghost.sh и XMRig/lolMiner с закреплением через chattr +i и LD_PRELOAD.

Почему война Калифорнии со смогом в 1970-х изменила весь автопром?

Джерлак в разделе «Экология» Калифорния в 1970-х объявила войну смогу и заставила автопром массово внедрить каталитические нейтрализаторы. Как экологические нормы одного штата привели к переходу на неэтилированный бензин, устранению свинцовых выбросов и изменили стандарты автомобилестроения во всём мире.

Почему фальшивый «слив» Claude Code оказался ловушкой для сотен разработчиков?

Ростислав в разделе «Другое» Фальшивый слив исходного кода Claude Code на GitHub распространяет Vidar, GhostSocks и PureLog Stealer — как работает кампания, какие файлы и C&C-адреса блокировать, признаки заражения на Windows и правила детекции TrendAI Vision One.

Как физики умудрились перевезти антиматерию в обычном грузовике?

Бернайс в разделе «Физика» Физики впервые перевезли антиматерию в грузовике, используя электромагнитную ловушку, удерживающую античастицы в вакууме без контакта с обычной материей. Эксперимент доказал возможность транспортировки антивещества между лабораториями, что снимает логистические ограничения для исследований и открывает перспективы для прикладного использования позитронов в медицине.

Атака GPUBreach: как через видеопамять можно получить полный контроль над компьютером

Симесек в разделе «Информационная безопасность» Исследователи из Университета Торонто разработали атаку GPUBreach, использующую уязвимость RowHammer в видеопамяти GDDR6 видеокарт NVIDIA для повреждения таблиц страниц GPU, обхода IOMMU и получения привилегий суперпользователя через ошибки в ядерном драйвере. Для настольных и мобильных GPU без поддержки ECC защиты не существует.

Что за ядовито-зелёное пятно на водохранилище в ЮАР видно даже из космоса?

Элеутерио в разделе «Окружающая среда» Ядовито-зелёное пятно на водохранилище Хартбеспурт в ЮАР, видимое из космоса — массовое цветение цианобактерий и инвазивных водных растений, вызванное избытком фосфора и азота из сельскохозяйственных и городских стоков, убивающее рыбу и отравляющее животных микроцистинами.

Как Storm-1175 из Китая ломает корпоративные сети за сутки и что делает Medusa настолько опасной?

Селестино в разделе «Информационная безопасность» Storm-1175 — китайская кибергруппировка, атакующая корпоративные сети шифровальщиком Medusa менее чем за сутки, эксплуатируя zero-day уязвимости в Exchange, Ivanti, TeamCity, CrushFTP, SimpleHelp и используя RMM-инструменты для скрытного перемещения по сети.

Почему 12 000 серверов с ИИ-платформой Flowise оказались беззащитны перед хакерами?

Росарио в разделе «Информационная безопасность» Критическая уязвимость CVE-2025-59528 в Flowise с CVSS 10.0 позволяет через узел CustomMCP выполнять произвольный код на сервере, имея лишь API-токен. Более 12 000 экземпляров остаются незащищёнными спустя полгода после обнаружения, активная эксплуатация ведётся с IP-адреса Starlink. Проблема устранена в версии 3.0.6.

Северокорейские хакеры спрятали командный центр на GitHub

Грегориус в разделе «Информационная безопасность» Северокорейские группировки Kimsuky и ScarCruft применяют GitHub и Dropbox как C2-серверы, используют LNK-файлы, PowerShell, Python-бэкдоры и RokRAT в атаках на южнокорейские организации вместо традиционных PE-файлов.

Кратко и ясно: саммари всего интересного

• Искусственный интеллект
• Информационная безопасность
• Языки программирования и фреймворки

  Языки программирования и фреймворки Python PHP JavaScript и TypeScript SQL, базы данных
• Технологии
• Open source
• Медиа
• 3D
• Игры
• SEO, копирайтинг
• Деньги
• Бизнес и менеджмент
• Инвестиции
• Крипто
• Маркетинг
• Маркетплейсы и ритейл
• Компании
• Стартапы
• Дизайн
• Путешествия и туризм
• Местная жизнь
• Переезд
• Наука
• Биология
• Математика
• Физика
• Химия
• Космос и астрономия
• Окружающая среда
• Энергетика
• Образование
• Изучение языков
• Карьера
• Профессии, вакансии, работа
• Удаленная работа
• Право
• Соцсети
• Робототехника
• Компьютерная техника и электронника
• Бытовая техника
• Транспорт
• Еда и напитки
• Психология
• Физкультура и спорт
• Литература
• История
• Музыка
• Фильмы и видео
• Искусство и культура
• Медицина и здоровье
• Красота и уход за телом
• Дети
• Животные и растения
• Мода, одежда и обувь
• Недвижимость и строительство
• Ремонт, обустройство быта
• Погода и климат
• Экология
• Происшествия
• Праздники
• Другое
• Идеи для хобби и творчества
• Вяжем, шьем, вышиваем

Новое на сайте

Тысячи уязвимостей нулевого дня: что нашла ИИ-модель Anthropic в крупнейших системах мира Как женщина начала чихать личинками и поставила врачей в тупик? Почему учёный-изгнанник из Ирана получает главную водную премию мира? Вечные химикаты: как DuPont отравил планету ДНК раскрыла происхождение человека из испанского мегалита, но его вера так и осталась... Какапо: самый толстый попугай планеты переживает рекордный бэби-бум Docker позволял взломать хост одним большим запросом — и ИИ сам до этого додумался Откуда взялась республиканская партия: революция или консерватизм? ИИ в медицине: когда алгоритм «видит» то, чего нет Почему зрелые системы управления доступом в 2026 году стали опаснее, чем незрелые? Почему пароли до сих пор обходятся бизнесу дороже, чем кажется? Как больше тысячи незащищённых серверов ComfyUI стали фермой для майнинга криптовалют? Почему война Калифорнии со смогом в 1970-х изменила весь автопром? Почему фальшивый «слив» Claude Code оказался ловушкой для сотен разработчиков? Как физики умудрились перевезти антиматерию в обычном грузовике?