2SDnjd76ePt
Исследователи безопасности наткнулись на серьезную уязвимость в системе защиты Kyber, которая задумывалась как надежный способ шифрования данных с защитой от квантовых компьютеров. Оказалось, что при компиляции кода с помощью популярного инструмента Clang, в программе появляется слабое место. Это место позволяет злоумышленникам выяснить секретные ключи шифрования — словно подглядывая через плечо, когда вы вводите пароль.
Проблема затрагивает специальную функцию в коде, которая работает с важными секретными данными. Когда компилятор пытается улучшить производительность программы, он нечаянно создает «секретный проход», который может привести к утечке данных. Этот недочет особенно опасен, так как достаточно иметь доступ к компьютеру всего лишь на короткое время, чтобы воспользоваться этой ошибкой и выкрасть данные.
К счастью, разработчики Kyber оперативно отреагировали на проблему. Они изменили способ компиляции своей программы таким образом, чтобы компилятор Clang не вносил вредоносные изменения. Помимо этого, сообщество, использующее Kyber, было оповещено о потенциальной угрозе, чтобы они также могли защитить себя.
Данное открытие напоминает о том, что даже самые защищенные и современные технологии не застрахованы от ошибок, которые могут дорого стоить. Важно регулярно обновлять программное обеспечение и следить за новостями в мире кибербезопасности, чтобы ваши данные всегда оставались в безопасности.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
