Securitylab.ru

В популярном редакторе Notepad++ нашли сразу несколько опасных уязвимостей, одна из которых позволяет запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, поскольку приложение давно стало неким стандартом для работы с текстом и кодом в Windows. Разработчики выпустили обновление Notepad++ 8.9.6.1, где закрыли три бреши с идентификаторами CVE-2026-48770, CVE-2026-48778 и CVE-2026-48800. Наиболее серьёзной признали CVE-2026-48778 (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 7.8). Ошибка связана с обработкой файла config.xml и параметра commandLineInterpreter. Программа использовала значение из конфигурации без проверки, а затем запускала указанный файл через функцию «Open Containing Folder in cmd». Специалисты показали, что злоумышленник может подменить параметр и добиться запуска любого приложения. В демонстрации вместо командной строки открывался калькулятор Windows, что подтвердило возможность удалённого выполнения кода. Атака треб

Spotify решил сделать ставку на искусственный интеллект и уже столкнулся с первой волной критики. Платформа анонсировала функцию, которая позволит премиум-пользователям создавать собственные ремиксы и каверы с помощью ИИ на основе треков участвующих в программе артистов. Задумка напоминает будущее музыкальных сервисов, но далеко не все уверены, что в нём найдётся место живым исполнителям. Новая функция появится в рамках соглашения с Universal Music Group, после чего акции Spotify выросли на 16%. Глава компании Алекс Норстрём объяснил логику сделки изданию Financial Times: Spotify стремится предложить «управляемую» альтернативу пиратству и бесконтрольному ИИ-контенту, где музыканты смогут сами давать согласие на использование своих произведений и получать за это вознаграждение. По его словам, подобных нерегулируемых попыток в сети уже предостаточно. Платная функция, как заявил Норстрём, способна превратить «одну песню в десять тысяч». Детали работы функции пока не раскрываются. Неизвест

Американские силовые структуры начали описывать протесты против ИИ языком борьбы с экстремизмом. В отчётах МВД США, ФБР и региональных разведывательных центров рядом оказываются реальные угрозы насилия, критика технологических компаний, страхи из-за автоматизации рабочих мест и собрания жителей, недовольных строительством дата-центров рядом с домами. Журнал WIRED получил более 1 000 страниц неопубликованных материалов через запросы по закону о свободе информации. Документы показывают, что федеральные ведомства и местная полиция начинают выделять анти-технологический экстремизм как отдельную внутреннюю угрозу. Формулировка охватывает не только людей, обсуждающих саботаж или нападения, но и активистов, критиков ИИ, противников дата-центров и группы, которые выступают против влияния крупных технологических компаний. Новый фокус появился на фоне решений администрации Дональда Трампа. Президентский меморандум по национальной безопасности № 7 поручил Минюсту США преследовать людей с антиамер

Минцифры отказалось от идеи брать деньги за регистрацию смартфонов и других устройств по IMEI. Вопрос вызвал тревогу у покупателей, импортёров и ритейлеров, потому что любая новая плата неизбежно увеличила бы цену техники. Теперь ведомство уточнило, что единая база IMEI по-прежнему обсуждается, но без обязательных сборов для граждан и бизнеса. Создание базы рассматривают в рамках второго пакета антифрод-мер. IMEI представляет собой уникальный номер устройства, который производитель присваивает каждому гаджету. В Минцифры заявили, что законопроект пока прошёл только первое чтение, а финальная версия документа ещё не готова. Параметры регулирования могут измениться ко второму чтению, включая механизмы контроля устройств в сетях операторов связи. Ранее замглавы Минцифры Дмитрий Угнивенко объяснял, что единая база нужна, в частности, для проверки, что SIM-карта не используется в беспилотнике. По данным «Коммерсанта», сейчас на рынке обсуждают модель, при которой уже работающие у пользовате

Астрономы нашли в Млечном Пути группу древних звёзд, которые могут быть остатками карликовой галактики, поглощённой около 10 млрд лет назад. Возможную галактику назвали Локи - в честь скандинавского бога хитрости. Название получилось уместным: найденные звёзды долго не складывались в понятную картину и заставили исследователей пересмотреть часть представлений о ранней истории нашей галактики. Млечный Путь сегодня выглядит огромной системой диаметром около 100 000 световых лет. По оценкам NASA, в нём может быть от 100 до 400 млрд звёзд. Световой год - расстояние, которое свет проходит за 1 год, примерно 9,46 трлн км. Но наша галактика не родилась такой крупной. Примерно 12 млрд лет назад она росла за счёт слияний с меньшими системами, постепенно захватывая их звёзды и газ. Главный вопрос для астрономов - каким был Млечный Путь в самом начале? Его раннюю массу и размеры нельзя увидеть напрямую, поэтому исследователи ищут следы старых поглощений. Если карликовая галактика когда-то вошла в

Нидерландские силовики провели серию обысков против компаний, связанных с хостингом и сетевой инфраструктурой. Поводом стали подозрения в обходе санкций Евросоюза и поддержке операций, которые, по версии следствия, использовались для кибератак и распространения дезинформации в Европе. На фоне этих действий клиенты THE.Hosting и UFO.Hosting начали жаловаться на массовую недоступность VPS. По опубликованным пользователями ответам поддержки, часть виртуальных серверов оказалось невозможно восстановить, а данные были потеряны. Вместо утраченных машин провайдеры предлагали новые серверы в других локациях и компенсацию дополнительным периодом обслуживания. THE.Hosting и UFO.Hosting публично не связывали сбой с операцией FIOD, однако жалобы клиентов по времени совпали с изъятием серверов в нидерландских дата-центрах. Служба финансовых расследований Нидерландов FIOD задержала 57-летнего жителя Амстердама и 39-летнего предпринимателя из Гааги. Следователи считают, что оба помогали компаниям, на

Apple заявила, что в 2025 году предотвратила мошеннические операции в App Store на сумму более $2,2 млрд. Компания связывает такой результат с ручными проверками и системами машинного обучения, которые отслеживают подозрительные аккаунты, приложения и платежи ещё до того, как вредоносная активность затронет пользователей. За год Apple отклонила более 2 млн заявок на публикацию приложений и обновлений, включая свыше 1,2 млн новых программ. Ещё почти 800 тыс. обновлений не прошли проверку из-за нарушений правил App Store. Отдельно компания удалила около 59 тыс. приложений, которые после одобрения меняли поведение и пытались использовать обманные схемы, включая финансовое мошенничество. Серьёзная часть работы пришлась на борьбу с фальшивыми аккаунтами. Apple заблокировала 1,1 млрд попыток создать мошеннические учётные записи пользователей и отключила ещё 40,4 млн аккаунтов за злоупотребления. Компания также закрыла 193 тыс. аккаунтов разработчиков и отклонила более 138 тыс. заявок на реги

Обычная кадровая оплошность в одном американском городке превратилась в серьёзную угрозу для критической инфраструктуры. Учётную запись сотрудника, давно покинувшего работу, никто не отключил, а злоумышленники получили через неё доступ к системам, которые отвечали за водоснабжение всего города. О случае рассказала Николь Беквит, старший директор по проектированию и операциям безопасности в Cribl. Ранее она работала консультантом и расследовала взлом городской сети. По её словам, атакующие сначала спокойно изучали доступные ресурсы муниципалитета и экспериментировали с малозначимыми устройствами, включая проекторы в переговорных комнатах. Позже злоумышленники нашли доступ к настройкам водоканала. В системе управления они отключили ряд элементов, что могло создать риск для подачи воды. Расследование показало, что все действия шли через аккаунт сотрудника, который ранее работал в отделе аудита. Проблема заключалась в том, что Грег уволился много лет назад, но его учётная запись продолжала

Microsoft экстренно закрыла две уязвимости в Defender, которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские власти отдельно потребовали от госструктур быстро проверить защиту своих систем. Первая ошибка получила номер CVE-2026-41091. Она связана с Microsoft Malware Protection Engine версии 1.1.26030.3008 и более ранними сборками. Компонент отвечает за сканирование, обнаружение и удаление вредоносных файлов в антивирусных продуктах Microsoft. Из-за некорректной обработки ссылок перед доступом к файлам злоумышленник может повысить привилегии до уровня SYSTEM. Вторая уязвимость, CVE-2026-45498, затрагивает Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более ранние сборки. Та же платформа используется в System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. При успешной атаке уязвимые устр

Бесплатная игра в Steam снова напомнила, что даже знакомая площадка не спасает от риска. За безобидной страницей инди-хоррора Beyond The Dark скрывалась вредоносная программа, которая пыталась собирать данные игроков. Проект уже удалили из магазина, но сама схема выглядит тревожно простой. Beyond The Dark появилась в Steam не сразу в нынешнем виде. Изначально игру выпустили в декабре 2024 года под названием Rodent Race. У проекта были другие материалы, другое оформление и другой игровой процесс. Позже страница начала быстро меняться, а с 4 мая, судя по истории обновлений в SteamDB, прежнюю игру постепенно заменили хоррором в духе Phasmophobia. Такая схема уже встречалась раньше. Игра проходит первичную проверку Steam как обычный проект, а вредоносный код добавляют позже через обновления. Похожие случаи уже связывали с играми Chemia и PirateFi, которые привлекли внимание ФБР. Beyond The Dark, по описанию автора материала Аарона Дауна, выглядела как типичный бесплатный хоррор для игры с