безопасность

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...

В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows. Разработчики выпустили...

Специалисты предупреждают о новой схеме мошенничества, направленной на владельцев взломанных игровых аккаунтов. Сначала злоумышленники крадут аккаунт, а затем предлагают жертве помощь в его восстановлении. Мошенники используют новую схему двойной атаки на игроков. Сначала жертва теряет доступ...

Исследование LayerX Security показывает, что риски, связанные с использованием ИИ в компаниях, распределены неравномерно. Основная угроза исходит от небольшой группы активных пользователей и нескольких доминирующих платформ. Отчёт State of AI Usage Report 2026 выявил, что риски использования...

Сайты теперь могут отслеживать активность пользователей, анализируя задержки в работе их твердотельных накопителей. Новый метод FROST использует JavaScript для измерения активности SSD, что позволяет определить открытые сайты и приложения на устройстве. Метод FROST, или fingerprinting remotely...

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Американский посол в Нидерландах Джозеф Пополо заявил, что правительство страны не провело полноценную оценку планов американской компании Kyndryl по приобретению Solvinity, которая управляет национальной системой идентификации DigiD. Нидерланды заблокировали сделку, сославшись на возможные...

Компания Anthropic выпустила новый инструмент для Claude Code, который помогает находить уязвимости ещё на этапе написания кода. Плагин security-guidance автоматически проверяет изменения и предотвращает попадание проблемного кода в репозиторий. Anthropic представила плагин security-guidance...

Банковская карта может быть заблокирована прямо на кассе, даже если на счету есть средства и покупатель не совершал подозрительных действий. Современные антифрод-системы работают быстрее, чем человек успевает моргнуть, но их решения не всегда справедливы. Банки используют системы борьбы с...

Российские компании активно внедряют искусственный интеллект для выявления внутренних угроз и расследования инцидентов. Однако бизнес сталкивается с новыми рисками из-за неконтролируемого использования сотрудниками внешних ИИ-сервисов. Согласно исследованию «Контур.Эгиды», 26% компаний уже...