Создатель cURL свернул программу вознаграждений за баги. Виной всему — шквал AI-отчётов
Руководитель разработки широко распространённого инструмента cURL с открытым исходным кодом прекратил действие программы Bug Bounty. Решение связано с огромным количеством бесполезных отчётов об уязвимостях, которые участники программы генерировали...
«Конфидент» представил обновленный WAF Dallas Lock с аппаратной поддержкой и сертификацией
Выпущена сертифицированная версия межсетевого экрана уровня приложений. В обновление добавлена поддержка аппаратных токенов для усиления двухфакторной аутентификации, что повышает безопасность доступа к административным функциям. Также реализованы...
Cloud.ru платит за уязвимости: стартовала программа Bug Bounty для исследователей
Провайдер облачных сервисов и BI-технологий запустил программу вознаграждений для независимых специалистов по безопасности. Инициатива направлена на выявление уязвимостей в ключевых публичных сервисах и платформах компании. Исследователи могут...
Цифровой кампус: как в Тимирязевском университете внедрили единую систему контроля доступа
Компания R-Style Softlab завершила проект по внедрению системы контроля и управления доступом (СКУД) в Калужском филиале Российского государственного аграрного университета – МСХА имени К.А. Тимирязева. Решение основано на платформе «FACILITY-3» и...
VideoAnalyzer от Secret Technologies вошел в реестр отечественного ПО
Программный продукт для анализа видеоданных включен в единый реестр российского программного обеспечения. Решение предназначено для автоматического обнаружения, распознавания и отслеживания объектов на видео в реальном времени. Технология находит...
Как Tesla страхует свои роботакси: водители-дублеры в машинах сопровождения
Пионерам новых рыночных ниш часто приходится идти на уловки — например, выдавать людей за роботов или демонстрировать инвесторам бутафорские прототипы, спуская их с горки, чтобы симулировать технологический прогресс. Илон Маск известен амбициозными,...
Уязвимость в MongoDB: критическая ошибка во всех версиях требует немедленного обновления
Уязвимость связана с реализацией алгоритма сжатия сетевого трафика. В наихудшем случае она может привести к выполнению произвольного кода или утечке конфиденциальных данных. Разработчики уже выпустили исправления....
Смартфон с цифровым сейфом: как Punkt разделил личное и публичное
Новый смартфон построен на идее жёсткого разделения цифрового пространства на две изолированные зоны. Первая представляет собой защищённый сегмент для доверенных приложений и конфиденциальных данных, вторая — открытую среду для всех остальных задач....
Уязвимость в материнских платах: IOMMU не работает на ASUS, Gigabyte и MSI
В материнских платах ряда производителей, включая ASUS, Gigabyte, MSI и ASRock, обнаружена ошибка, приводящая к некорректной загрузке аппаратного механизма безопасности IOMMU. Несмотря на то, что интерфейс UEFI отображает этот критически важный...
В России создали федеральный штаб против кибермошенников
Правительство России поручило сформировать на базе государственной системы «Антифрод» единую платформу для сбора и анализа информации о цифровых преступлениях. Её ключевая функция — предотвращение мошеннических финансовых операций. Координацию всей...
Уязвимость в MongoDB: критическая ошибка во всех версиях требует немедленного обновления
Уязвимость связана с реализацией алгоритма сжатия сетевого трафика. В худшем случае она может привести к выполнению произвольного кода или утечке конфиденциальных данных. Разработчики уже выпустили исправления....
Новые правила для интернета: Max и SMS для подтверждения важных действий
Сайты будут обязаны запрашивать у пользователей дополнительное подтверждение для ряда операций в сети, признанных «значимыми». Перечень таких действий определит Правительство РФ. Подтверждение, аналогичное банковскому, необходимо будет пройти через...
Дипфейки 2025: ИИ-подделки, которые не отличить от правды
Технология создания дипфейков — синтетических медиафайлов на основе искусственного интеллекта — достигла уровня, когда поддельные лица, голоса и движения тела практически неотличимы от настоящих. Этот прогресс превзошёл прогнозы многих специалистов....
Новые правила для интернета: Max и SMS для подтверждения важных действий
Согласно новым правилам, для выполнения ряда операций в сети, признанных «значимыми», веб-сайты будут обязаны запрашивать у пользователей дополнительную верификацию. Подтвердить действие можно будет либо через мессенджер Max, либо с помощью...