В компании Google объявили о переходе на новую схему обновлений безопасности Android, отказавшись от практики ежемесячных полных бюллетеней, которая существовала более десяти лет. В июле 2025 года список исправлений впервые оказался пустым, а в сентябре компания выпустила обновление сразу с 119 патчами. Это стало началом работы системы Risk-Based Update System (RBUS).
Теперь критические уязвимости будут устраняться в ежемесячных апдейтах, а остальные правки будут собираться в крупные квартальные релизы: в марте, июне, сентябре и декабре. По замыслу Google, это должно облегчить задачу производителям смартфонов: регулярные критические обновления и предсказуемый цикл квартальных патчей позволят ускорить доставку исправлений пользователям, особенно на бюджетных моделях, которые раньше могли ждать апдейтов месяцами.
Однако новый подход уже подвергся критике. Эксперты проекта GrapheneOS считают, что RBUS повышает риск утечек: вендоры будут заранее получать сведения об уязвимостях и исправлениях, что может дать киберпреступникам дополнительное время для атак. Кроме того, исходный код патчей теперь будет открываться только в квартальных релизах, что усложнит работу разработчиков кастомных прошивок и замедлит независимые проверки безопасности.
Google утверждает, что RBUS повысит эффективность защиты, но в профессиональном сообществе продолжают спорить, приведёт ли новый формат к реальному улучшению безопасности Android или, напротив, создаст дополнительные риски.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
