Компания Anthropic выпустила частичное исправление для критической уязвимости в расширении Claude Chrome. Исследователи смогли обойти исправление всего за три часа, что свидетельствует о серьёзных проблемах в безопасности. Уязвимость, названная 'ClaudeBleed', позволяет злоумышленникам захватывать расширение и выполнять действия от имени пользователя. Исследователи обнаружили, что даже после...

Учёные провели необычный эксперимент, изучая влияние псилоцибина на поведение рыб. Результаты показали, что психоактивное вещество снижает агрессию у подопытных особей. Биологи из Университета Акадии исследовали воздействие псилоцибина на мангровых ривулусов. Рыбы, подвергшиеся воздействию вещества, стали реже атаковать сородичей, сохраняя при этом менее агрессивные формы взаимодействия...

Компания Ivanti предупредила о новой уязвимости в своём продукте Endpoint Manager Mobile (EPMM), которая активно эксплуатируется в ограниченных атаках. Уязвимость CVE-2026-6973 позволяет удалённому аутентифицированному пользователю с правами администратора выполнить произвольный код. Уязвимость высокой степени серьёзности (CVSS score: 7.2) связана с неправильной проверкой входных данных и...

Исследователи кибербезопасности обнаружили новый фреймворк для кражи учётных данных под названием PCPJack. PCPJack нацелен на облачные сервисы и распространяется подобно червю, используя уязвимости в системах. Фреймворк PCPJack разработан для кражи учётных данных из облачных сервисов, таких как Docker, Kubernetes, Redis и MongoDB. Он распространяется по сети, используя известные уязвимости...

Растения сталкиваются с постоянной дилеммой: солнечный свет необходим для фотосинтеза, но его избыток может быть разрушительным. Исследователи обнаружили, что хлоропласты в клетках элодеи используют математически оптимальную упаковку для баланса между сбором света и защитой от его избытка. Биофизики Нико Шрамма и Мази Джалаал изучили, как хлоропласты элодеи, обычного аквариумного растения...

Американские власти предупредили операторов критически важной инфраструктуры о риске разрушительных кибератак со стороны иностранных государств. Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что злоумышленники уже проникли в сети объектов, от которых зависят связь, экономика и работа жизненно важных сервисов страны. CISA запустило инициативу CI Fortify...

Плесень, обнаруженная в чистых комнатах NASA, способна пережить экстремальные условия, включая космический вакуум и марсианскую среду. Исследование показало, что гриб Aspergillus calidoustus выдерживает температуру до 125 градусов Цельсия, что ставит под сомнение эффективность текущих методов стерилизации. NASA столкнулось с новой угрозой: плесень, обнаруженная в чистых комнатах агентства...

Новая вредоносная кампания нацелена на пользователей сервиса ManageWP через поддельные рекламные объявления в Google. Злоумышленники создают почти неотличимые от оригинала страницы входа, перехватывая данные администраторов. Специалисты Guardio Labs обнаружили, что мошенники продвигают фальшивую страницу входа по запросу «managewp» через рекламу Google. После перехода жертва попадает на...

Самая сложная часть кибербезопасности — не технологии, а люди. Каждая крупная утечка данных начинается с одного клика сотрудника, который становится отправной точкой для атаки. В 2026 году хакеры используют искусственный интеллект для создания фишинговых атак, которые почти невозможно обнаружить. Если один ноутбук будет скомпрометирован, есть ли у вас план, чтобы остановить распространение...

Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS. Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа. Уязвимость, обнаруженная в сервисе User-ID Authentication Portal, была использована для внедрения вредоносного кода в процесс nginx...