API-ключи Google Cloud могут оставаться активными даже после их удаления, что создаёт угрозу безопасности. Специалисты Aikido обнаружили, что удалённые ключи продолжают работать до 23 минут, позволяя злоумышленникам получать доступ к данным. Исследователи Aikido провели эксперименты с API-ключами Google Cloud и выяснили, что после удаления ключи остаются активными до 23 минут. Это связано с...

Дональд Трамп заявил, что успешно решил сложный математический пример во время когнитивного теста. Пример, включающий умножение, деление и сложение, быстро стал вирусным в соцсетях. На выступлении в колледже Рокленда Трамп рассказал, что решил пример: 203 умножить на 9, разделить на 2, прибавить 1324, вычесть 1292 и умножить на 19. Правильный ответ — 17 964,5. Пример вызвал бурное обсуждение...

Новая модель кишечника на чипе позволила раскрыть скрытые механизмы воспаления и риска рака. Исследователи использовали клетки пациентов для создания персонализированной модели, которая имитирует работу кишечника. Ученые разработали живую модель кишечника на чипе, которая помогает изучать воспалительные заболевания, такие как болезнь Крона и язвенный колит. Модель включает клетки пациентов и...

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по безопасности. С момента запуска проекта Glasswing месяц назад, Claude Mythos обнаружил более 10 000...

Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone. Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений. Атака затронула браузерную версию библиотеки и перенаправляла пользователей к скрытому набору эксплойтов для iOS, который мог запускать код без участия...

Компания Waymo временно остановила работу своих беспилотных автомобилей в пяти городах США из-за программной ошибки, которая приводила к попаданию машин в затопленные зоны. Инцидент произошёл после того, как беспилотный автомобиль компании застрял в воде в Сан-Антонио, что вынудило Waymo отозвать почти 3 800 роботакси. Waymo приостановила работу беспилотных такси в Атланте и четырёх городах...

В Канаде задержан 23-летний Джейкоб Батлер, подозреваемый в управлении ботнетом KimWolf. Ботнет использовался для масштабных DDoS-атак, включая атаки на инфраструктуру Минобороны США. Джейкоб Батлер, известный под псевдонимом Dort, был задержан в Оттаве по экстрадиционному ордеру США. Ботнет KimWolf заразил более миллиона устройств, включая веб-камеры и цифровые фоторамки. Сеть...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ. Атака затронула пакеты laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes и...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057 и UNC1151, запустила новую фишинговую кампанию против украинских государственных учреждений. На...

Компания Apple сообщила о предотвращении мошеннических операций в App Store на сумму более $2,2 млрд за 2025 год. Этого удалось достичь благодаря ручным проверкам и системам машинного обучения, которые отслеживают подозрительную активность. Apple отклонила более 2 млн заявок на публикацию приложений и обновлений, удалила 59 тыс. приложений за обманные схемы и заблокировала 1,1 млрд попыток...