SecurityLab.ru
Главные новости
CVE-2025-55315: критическая дыра в Kestrel давала воровать сессии и обходить фильтры — Microsoft срочно выпустила патч
Если сервер ещё не обновлён — считайте, что он уже взломан.
Борис Джонсон признался: он влюбился в ChatGPT
Что общего у экс-премьера и машиной?
Тайна ЦРУ длиной в 35 лет раскрыта — разгадка последнего шифра Криптоса десятилетиями лежала в архивах института
Думали, взломают суперкомпьютеры. А справился писатель с айфоном.
Привет от Cobalt Strike. Разработчикам подкинули вирус, замаскированный под прокси-утилиту в npm
«Лаборатория Касперского» выявила вредоносный пакет в npm, распространяющий фреймворк AdaptixC2.
Радио без электричества. Физики создали приёмник, работающий только на лазерном свете и атомах рубидия
Технология открывает путь к новому классу сенсоров — они смогут «слышать» сигналы там, где обычные устройства бессильны.
$15 млрд от Китая, 2330 кубитов и алгоритм Шора. Три вещи, которые уничтожат ваш Bitcoin
Q-Day наступит раньше, чем вы успеете перевести деньги.
Зверь с мозгами NVIDIA активирован. HiPerGator — суперкомпьютер на 504 GPU в 30 раз быстрее прежнего и уже обучает ИИ, медицину и науку
Когда 63 узла и 504 чипа работают как единый разум — начинается новая эра исследований.
Парадокс Паррондо: высокотоксичная химиотерапия + слабые дозы, которые не действуют = победа над раком?
Математика доказала: лечение становится сильнее, когда оно колеблется между крайностями.
«Я сам это нажму». Microsoft тестирует ИИ-агентов, которые могут самостоятельно «кликать» и прокручивать ваш рабочий стол
В Windows 11 появится «агентский ИИ».
Intel и ARM выпустили экстренные исправления. Защита процессоров пробита из-за новой "самообучающейся" атаки
Новая атака Spectre-v2 затронула все современные чипы Intel Core с 9-го поколения.
Побег из Шоушенка 2.0: как заключённые взломали тюремную систему и тайно сокращали себе сроки
Аномальные траты в тюремном магазине вывели финансового инспектора на след преступников.
Защищаем детей, ломая интернет для всех. Новый гениальный план властей по запрету VPN
Инициатива, которая может изменить интернет.
1 из 10 — так часто процессоры AMD Zen 5 врут о случайных числах и возвращают ноль вместо энтропии
Неверная классификация успеха в RDSEED вынуждает ограничивать инструкцию в серверных и клиентских системах.
Доступ без VPN, встроенный чёрный список и звонки через «Одноклассники». Что не так с Telega — альтернативным клиентом Telegram
Исследователи фиксируют обращения к доменам okcdn и trk.mail.ru, разработчики отрицают связь с VK.
Tinder "подал в суд" на вас. Zendesk признал проблему злоупотреблений
Проверьте настройки аутентификации, чтобы не стать источником спама.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Microsoft массово отзывает сертификаты: один клик на «скачать Teams» мог стоить клиентам всех данных
Бэкдор маскировался так искусно, что теперь корпорация вынуждена полностью переписать правила безопасности.
Тихий убийца RAID-массивов: как флаг O_DIRECT превращает обычное приложение в разрушителя данных
Даже пользователь без прав администратора способен вызвать необратимую рассинхронизацию дисков.
Amazon разливает план ядерной атаки на Вашингтон... с помощью мини-реакторов X-Energy
1000 рабочих мест, 12 установок и один IT-гигант, который превращается в атомного монстра.
Майкл Джексон делает селфи, Спанч Боб читает речь в Овальном кабинете. Как Sora 2 от OpenAI развязала войну между Кремниевой долиной и Голливудом
Sora 2 показала, что эпоха «попросим прощения, а не разрешения» подходит к концу.
200-летний предел Карно перестал быть пределом — квантовые машины извлекают энергию не только из тепла, но и из невидимых связей между частицами
Физики показали, что в мире атомов действуют свои правила.
Самые мощные стрельбы за 30 лет. Корабельная система IRIS-T впервые сбила цели на 40 км и превратила фрегаты в дальнобойные щиты
Комплекс подтвердил готовность к службе и открыл новую эру корабельной ПВО.
В даркнете продают данные российских «СМС агрегаторов». Под угрозой тысячи сервисов
Почему 3 ТБ утечки — это угроза национальной безопасности.
ИИ с 27 миллиардами параметров предсказал, как разбудить "холодные" опухоли. Лаборатория подтвердила — работает
Нейросеть из Йеля помогла найти комбинацию лекарств, усиливающую действие иммунной терапии.
$20 в месяц — и любой может найти тебя в Tinder по фотографии. С адресом, где ты был вчера
Лицо пользователей теперь — новый пароль к геолокации и "секретам" Tinder.
Используете менеджер паролей? Значит, мастер-пароль — главная мишень. Один клик — и вся цифровая жизнь украдена
Пользователи сами устанавливают троян, который отключает системы защиты.
Потратили миллиарды на защиту, но забыли про пароли. Microsoft: 97% успешных взломов обходятся без высокотехнологичных инструментов
Microsoft объясняет, как фишинг стал невидимым.
