Конфликт между разработчиком искусственного интеллекта Anthropic и Министерством обороны США привёл к беспрецедентному решению: президент Дональд Трамп распорядился в течение шести месяцев полностью прекратить использование технологий Anthropic всеми федеральными ведомствами. Формальным поводом стали разногласия вокруг того, как могут применяться модели Claude в военной и разведывательной сфере. Условия применения ИИ: массовая слежка и автономное оружие Ключевой … Читать далее

Исследователи Oasis Security раскрыли серьезную уязвимость в OpenClaw, получившую название ClawJacked. Ошибка в шлюзовом сервисе позволяла вредоносному сайту незаметно подключаться к локальному экземпляру OpenClaw, брутфорсить пароль администратора и полностью перехватывать управление. Уязвимость устранена в версии 2026.2.26, выпущенной 26 февраля, и всем пользователям настоятельно рекомендуется обновиться. OpenClaw: стремительно растущий self-hosted ИИ‑ассистент и его риски OpenClaw — … Читать далее

Ежегодный отчет Veracode State of Software Security, основанный на анализе более 1,6 млн приложений, фиксирует тревожную тенденцию: уязвимости в программном обеспечении накапливаются быстрее, чем организации успевают их устранять. На фоне ускоренной разработки и широкого внедрения ИИ полноценная защита приложений становится все более сложной задачей. «Долг безопасности»: когда уязвимости живут годами Ключевое понятие отчета — «долг … Читать далее

Исследователи компании Check Point выявили три серьёзные уязвимости в ИИ-ассистенте для разработчиков Claude Code, которые позволяли злоумышленнику выполнить произвольный код на машине жертвы и похитить ключи API. Для успешной атаки было достаточно, чтобы разработчик клонировал и открыл специально подготовленный вредоносный репозиторий в Claude Code — без необходимости запускать подозрительные скрипты вручную. Как конфигурация проектов в … Читать далее

Некоммерческая организация Fulu Foundation объявила вознаграждение для исследователей и инженеров, которые смогут заставить камеры видеонаблюдения Ring работать автономно — с передачей видеопотока на локальный сервер владельца, а не в облачные сервисы Amazon. Инициатива сразу оказалась в центре дискуссии о кибербезопасности и конфиденциальности устройств «умного дома». Награда Fulu Foundation: как «освободить» камеры Ring от облака По … Читать далее

Крупная кибершпионская кампания, приписываемая китайской группировке UNC2814, была нейтрализована совместными усилиями Google Threat Intelligence Group, Mandiant и их партнёров. Атакующие использовали необычный подход: управление вредоносным ПО велось через Google Sheets API, что позволяло скрывать трафик среди легитимных запросов к облачным сервисам. UNC2814: масштабная кибершпионская операция против телекомов и госструктур По данным Google, группировка UNC2814 с … Читать далее

PayPal уведомила часть клиентов о утечке персональных данных, связанной не с хакерской атакой, а с программной ошибкой в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за сбоя в коде конфиденциальная информация оказалась доступна посторонним почти полгода, что подчеркивает, насколько опасными могут быть логические ошибки в финансовых сервисах. Хронология инцидента: как программная ошибка привела к утечке … Читать далее

Исследователи ThreatFabric зафиксировали появление нового Android-банковского трояна Massiv, который маскируется под популярные IPTV-приложения и позволяет злоумышленникам получать практически полный контроль над устройством жертвы. Основная цель атакующих — кража учетных данных интернет-банкинга и последующее финансовое мошенничество. Сценарий атаки: SMS-фишинг и поддельные IPTV-приложения Распространение Massiv строится на классической схеме SMS-фишинга (smishing). Пользователь получает сообщение с ссылкой на … Читать далее

Производитель сетевого оборудования Zyxel выпустил обновления прошивок для устранения критической уязвимости в ряде своих устройств, включая роутеры, оптические терминалы и беспроводные репитеры. Данный дефект позволяет удалённым злоумышленникам выполнять произвольные команды на устройстве без какой-либо аутентификации, что делает проблему особенно опасной как для домашних пользователей, так и для малого бизнеса. Критическая уязвимость UPnP в роутерах Zyxel … Читать далее

В опубликованном бюллетене ФБР сообщает о значительном росте атак типа джекпоттинг (jackpotting) на банкоматы по всей территории США. Только за 2025 год зарегистрировано более 700 инцидентов, а совокупный финансовый ущерб превысил 20 млн долларов. С 2020 года зафиксировано около 1900 атак с применением вредоносного ПО для банкоматов, причем почти половина из них пришлась на текущий … Читать далее