Google исправил уязвимость Chrome: обновление срочно

Google выпустила экстренное обновление для Chrome, закрывающее уязвимость нулевого дня (CVE-2025-5419), которую уже эксплуатируют злоумышленники. Это второй подобный случай за последние месяцы — видимо, браузер стал слишком популярной мишенью.

Июньское обновление безопасности от Microsoft обещает быть насыщенным — компания выпустила рекордное количество внеочередных патчей в мае. Видимо, кто-то в Редмонде наконец осознал, что оставлять дыры в ПО — не лучшая идея.

Фишинг нового уровня: атаки через поддельные техподдержки

Злоумышленники научились имитировать звонки IT-служб, чтобы получать доступ к данным в Salesforce. Метод настолько эффективен, что даже Google пришлось выпустить предупреждение. Видимо, человеческая доверчивость — вечная проблема.

Проблемы с безопасностью в промышленных системах

Отчет Honeywell показывает тревожную тенденцию: ransomware и USB-атаки все чаще нацеливаются на промышленные системы. Похоже, киберпреступники осознали, что парализовать завод — выгоднее, чем шифровать офисные документы.

ИИ в безопасности: панацея или новая головная боль?

Meta открыла исходный код инструмента для автоматической классификации конфиденциальных документов. Одновременно эксперты предупреждают о рисках автономных ИИ-систем — похоже, мы создаем технологии, которые скоро станут слишком умными для нашего же блага.

Банки против прозрачности

Банковские ассоциации пытаются отменить правило SEC о раскрытии киберинцидентов. Видимо, признавать утечки клиентских данных — не в их традициях. Ирония в том, что те же организации требуют прозрачности от всех остальных.

Рынок труда в кибербезопасности

48% специалистов признают, что не успевают за требованиями compliance. При этом 32% уверены, что могут создавать ПО без уязвимостей — видимо, речь либо о гениях, либо о людях с богатым воображением.

P.S. Если вдруг ваш Android-девайс стал вести себя странно — возможно, он уже в ботнете Badbox 2.0. Но кто вообще проверяет, в каких сетях состоят их устройства?