Brave Software представила Ask Brave — новый интерфейс, который совмещает классический веб-поиск и чат с генеративным ИИ. Сервис работает бесплатно, доступен из любого браузера по адресу search.brave.com/ask и спроектирован с приоритетом конфиденциальности. Подход ориентирован на устранение разрыва между «десятью синими ссылками» и длинными ответами LLM, сохраняя контроль пользователя над источниками. Что такое Ask Brave: единое … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило об активной эксплуатации критической уязвимости CVE-2025-32463 в утилите sudo, которая обеспечивает выполнение команд с правами суперпользователя в Linux. По оценке CVSS, уязвимость получила 9,3 балла, что подчеркивает высокий риск для корпоративных и государственных ИТ-сред. Что произошло: кратко о главном Исследователи Stratascale летом 2025 года выявили дефект, … Читать далее

Исследователи из Левенского католического университета и Бирмингемского университета представили Battering RAM — аппаратную атаку, позволяющую обходить механизмы конфиденциальных вычислений Intel SGX и AMD SEV-SNP, широко применяемые в облачных средах. Хотя для эксплуатации требуется физический доступ к серверу, работа демонстрирует принципиальные ограничения современного шифрования памяти и ставит вопросы к угрозам со стороны инсайдеров и цепочки поставок. … Читать далее

Правительство Великобритании согласовало для Jaguar Land Rover (JLR) кредитную гарантию на £1,5 млрд (около $2 млрд) в рамках программы Export Development Guarantee (EDG) агентства UK Export Finance. Механизм призван стабилизировать расчеты с поставщиками и ускорить восстановление цепочек поставок после киберинцидента, который вынудил автопроизводителя временно остановить производство. Что произошло: кибератака и остановка производств В начале сентября … Читать далее

Western Digital выпустила обновления прошивки для ряда устройств My Cloud, устраняющие критическую уязвимость CVE-2025-30247. Ошибка в веб-интерфейсе администрирования допускала командную инъекцию, что при успешной эксплуатации позволяло злоумышленнику удаленно выполнять произвольные команды на уязвимом NAS. О проблеме производитель был уведомлен исследователем под псевдонимом w1th0ut. Что произошло: детали уязвимости CVE-2025-30247 Суть дефекта — некорректная обработка входных данных … Читать далее

20 сентября 2025 года Discord сообщил об инциденте информационной безопасности, связанном с компрометацией стороннего поставщика услуг клиентской поддержки. По данным компании, атака затронула ограниченное число пользователей, взаимодействовавших с командами поддержки или Trust & Safety, и привела к утечке платежной информации и персональных данных, включая настоящие имена и сведения, сопоставимые с удостоверениями личности. Что произошло: цепочка … Читать далее

Исследователи Varonis предупреждают о появлении MatrixPDF — коммерческого билдера, который превращает легитимные PDF-документы в интерактивные фишинговые приманки. Такие файлы обходят проверку почтовых шлюзов и перенаправляют пользователей на сайты кражи учетных данных или загрузки вредоносного ПО, используя стандартные возможности PDF без внедрения исполняемых бинарных объектов. MatrixPDF: функциональность и модель распространения По данным Varonis, MatrixPDF рекламируется как … Читать далее

В кроссплатформенном движке Unity выявлена критическая уязвимость CVE-2025-59489 с оценкой CVSS 8.4, затрагивающая компонент Runtime и присутствующая с релиза Unity 2017.1. Ошибка позволяет злоумышленникам добиваться выполнения произвольного кода на Android и, при определенных условиях, повышения привилегий в Windows. Unity выпустила обновления, Valve обновила Steam-клиент, а Microsoft опубликовала рекомендации по снижению рисков. Что произошло: уязвимость в … Читать далее

Группировка вымогателей Crimson Collective заявила об извлечении 570 ГБ данных из примерно 28 000 внутренних репозиториев Red Hat. Компания подтвердила, что инцидент связан с компрометацией одного из инстансов GitLab, используемого в рамках Red Hat Consulting. По словам злоумышленников, среди похищенного — около 800 Customer Engagement Reports (CER), содержащих конфиденциальную информацию клиентов. Red Hat утверждает, что … Читать далее

Microsoft изучает инцидент, из‑за которого классический клиент Outlook для Windows у части клиентов Microsoft 365 аварийно завершает работу при запуске. Пользователи видят сообщение «Не удается запустить Microsoft Outlook» и уведомление о неудачной попытке входа в Exchange. Компания признает проблему, указывает на множественные возможные причины и предлагает временные обходные пути через поддержку Exchange Online и альтернативные … Читать далее