Google выпустила внеплановые обновления безопасности для браузера Chrome, закрывающие новую уязвимость нулевого дня, которая уже используется в реальных атаках. Это восьмой 0‑day‑эксплойт, исправленный в Chrome с начала 2025 года, что подчеркивает стабильный интерес злоумышленников к этой экосистеме. Какие версии Google Chrome получили срочный патч Обновления уже распространяются для всех основных настольных платформ. Исправления включены в … Читать далее

В механизме защиты трафика PCI Express, известном как Integrity and Data Encryption (IDE), выявлены три уязвимости, потенциально влияющие на конфиденциальность и целостность данных. Проблемы затрагивают реализацию IDE, описанную в PCIe Base Specification Revision 5.0 и новее, через опубликованное Engineering Change Notice (ECN). Несмотря на то, что для эксплуатации требуется физический или низкоуровневый доступ к оборудованию, … Читать далее

Аналитики компании Doctor Web сообщают о выявлении необычного трояна Trojan.ChimeraWire, ориентированного на операционные системы Windows. Вредоносное ПО не шифрует файлы и не крадет деньги напрямую — его задача куда тоньше: имитировать поведение реального пользователя в браузере и накручивать позиции сайтов в поисковой выдаче, оставаясь при этом максимально незаметным. Техническая основа ChimeraWire и целевая платформа ChimeraWire … Читать далее

Исследователи компании Zimperium сообщили о выявлении нового семействa вредоносного ПО для Android под названием DroidLock. Этот зловред сочетает функциональность вымогателя и инструмента удалённого администрирования: он блокирует доступ к смартфону, требует выкуп за разблокировку и параллельно получает практически полный контроль над устройством, включая возможность чтения SMS, журналов звонков, контактов, записи аудио и удаления данных. Целевая аудитория … Читать далее

Крупномасштабный анализ глобальных утечек учетных данных за период с 2023 по 2025 годы, проведенный экспертами «Лаборатории Касперского», выявил устойчивую проблему: пользователи продолжают массово использовать слабые и многократно повторяющиеся пароли, не меняя их годами даже после компрометации. Глобальный анализ утечек паролей 2023–2025: ключевые цифры Специалисты изучили крупные массивы данных, попавших в открытый доступ в результате взломов, … Читать далее

Популярный сервис для самостоятельного хостинга Git‑репозиториев Gogs, написанный на Go и используемый как легковесная альтернатива GitLab и GitHub Enterprise, оказался под прицелом масштабной кибератаки. Исследователи выявили нулевую уязвимость CVE-2025-8110, которая позволяет злоумышленникам добиться удалённого выполнения произвольного кода (RCE) и уже привела к компрометации сотен серверов по всему миру. Критическая уязвимость Gogs: как работает CVE-2025-8110 Идентификатор … Читать далее

Всего через несколько дней после раскрытия критической уязвимости React2Shell (CVE-2025-55182) эксперты Sysdig зафиксировали ее эксплуатацию в реальных атаках на Next.js-приложения с последующей доставкой новой малвари EtherRAT. Вредонос нацелен на Linux-системы, использует смарт-контракты Ethereum для управления и внедряет сразу несколько механизмов персистентности. React2Shell: критическая уязвимость в React и Next.js React2Shell представляет собой уязвимость удаленного выполнения кода … Читать далее

Декабрьский «вторник обновлений» Microsoft завершил 2025 год выпуском патчей для 57 уязвимостей в продуктах компании. Три из них отнесены к категории уязвимостей нулевого дня (0-day), при этом одна проблема уже активно эксплуатируется в атаках и позволяет получить права уровня SYSTEM в Windows. Обновление затрагивает как клиентские, так и серверные продукты, а также Office, PowerShell и … Читать далее

Google представила многоуровневую архитектуру безопасности для браузерных ИИ-агентов Chrome, ориентированную на защиту от непрямых prompt injection-атак и мошеннических действий в сети. Новая модель безопасности рассчитана на режим, в котором агент Gemini самостоятельно взаимодействует с вебом: открывает страницы, анализирует содержимое, нажимает кнопки, заполняет формы и выполняет сложные сценарии действий от имени пользователя. Зачем браузерным ИИ-агентам нужна … Читать далее

Аналитическая компания Gartner выпустила отчет «Cybersecurity Should Block AI Browsers for Now», в котором рекомендует организациям временно ограничить или заблокировать использование ИИ-браузеров. По мнению экспертов, текущая реализация таких инструментов создает избыточные риски для кибербезопасности и конфиденциальности — от утечек данных до нежелательных транзакций от имени пользователя. Что такое ИИ-браузеры и почему они опасны для кибербезопасности … Читать далее