Обзор изменений в законодательстве ИТ и ИБ за июль 2025
В обзоре изменений за июль 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПодготовлены проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности.2. Персональные данные
Уязвимость в коде Microsoft NLWeb позволяла получать доступ к файлам на удалённом компьютере
В мае этого года, на конференции Build 2025, Microsoft представила проект NLWeb, призванный стать инструментом взаимодействия агентов искусственного интеллекта с веб-сайтами. Исследователи безопасности нашли в нём серьёзную уязвимость.
Система поиска уязвимостей с ИИ Google Big Sleep обнаружила 20 багов в опенсорсных проектах
Система поиска уязвимостей с искусственным интеллектом Google Big Sleep обнаружила 20 багов в проектах с открытым исходным кодом, включая аудио- и видеобиблиотеку FFmpeg и пакет для редактирования изображений ImageMagick.
Security Week 2533: исследования на конференциях DEF CON – Black Hat 2025
На прошлой неделе в Лас-Вегасе прошла очередная парная конференция DEF CON / Black Hat. На этих двух мероприятиях регулярно проходят презентации интересных исследований в сфере информационной безопасности. Этот год не стал исключением, и сегодня мы расскажем о нескольких примечательных докладах: о безопасности Wi-Fi в общественном транспорте, об уязвимости сейфов с электронными замками, о проблемах в ноутбуках Dell, а также о способах взлома корпоративной инфраструктуры при помощи искусственного интеллекта.
На Microsoft подали в суд за прекращение поддержки Windows 10 и «сознательное» создание угрозы пользовательским данным
Пользователь Windows Лоуренс Кляйн подал в суд на Microsoft из-за скорого прекращения поддержки Windows 10 и «сознательного» создания угрозы пользовательским данным. Американская корпорация завершает поддержку Windows 10 в октябре этого года и призывает пользователей обновиться до Windows 11.
Исследователи взломали GPT-5 и предупредили о его «непригодности» для компаний
Две разные компании независимо протестировали недавно выпущенную версию GPT-5. Исследователи выявили пробелы в безопасности модели, заявив, что смогли взломать её за 24 часа.
Новости кибербезопасности за неделю с 4 по 10 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel
