Google объявила о расширении механизма Binary Transparency на экосистему Android, вводя публичный криптографический реестр всех своих производственных приложений и модулей ОС; это напрямую затрагивает всех пользователей Android-устройств с сервисами Google и разработчиков, которые полагаются на доверие к обновлениям, и требует от корпоративных команд безопасности пересмотреть модели контроля подлинности мобильного ПО, полагаясь не только на подпись … Читать далее

Progress Software выпустила обновления для устранения двух уязвимостей в MOVEit Automation, одна из которых — критический обход аутентификации CVE-2026-4670 (CVSS 9.8), позволяющий получить несанкционированный доступ к системе и административный контроль, а вторая — ошибка проверки входных данных CVE-2026-5174 (CVSS 7.7), ведущая к повышению привилегий. Затрагиваются серверные развертывания решения для управляемого обмена файлами в корпоративных средах, … Читать далее

В 2025 году порог входа в сложные кибератаки обрушился: подростки без технических навыков с помощью систем на основе больших языковых моделей провели взломы на миллионы записей и многомиллионные вымогательства, а среднее время от публикации уязвимости до появления боевого эксплойта сократилось с более чем 700 дней в 2020 году до 44 дней в 2025‑м; на этом … Читать далее

Международная операция с участием США, Китая и ОАЭ привела к аресту как минимум 276 человек, закрытию девяти центров криптовалютного мошенничества и заморозке свыше 700 млн долларов в криптоактивах, одновременно вскрыв тесную связь схем pig butchering с торговлей людьми, политически защищёнными «скэм‑компаундами» в Юго‑Восточной Азии и распространением нового банковского трояна для Android; для бизнеса и частных … Читать далее