Злоумышленники воспользовались уязвимостью в поисковой системе Google для исключения из выдачи ссылок на статьи независимого журналиста Джека Полсона. Как пишет TechSpot, механизм, изначально предназначенный для обновления устаревших ссылок, оказался подвержен манипуляциям, что приводит к исчезновению материалов без их фактического удаления с сайтов.

Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight для обхода защитных механизмов Apple.

Исследователи в области кибербезопасности обнаружили новый метод взлома Android, который позволяет злоумышленникам получать доступ к конфиденциальным данным, обходя систему аутентификации. Атака, получившая название TapTrap, использует нестандартную анимацию интерфейса, создавая расхождение между тем, что видит пользователь, и тем, что на самом деле происходит на экране.

Уязвимости чипов Bluetooth, используемых в десятках беспроводных устройств, могут применяться злоумышленниками для слежки за жертвами через микрофоны и кражи конфиденциальной информации. Об этом заявили представители компании ERNW, работающей в сфере информационной безопасности, на прошедшей в Германии конференции по кибербезопасности TROOPERS.

Google добавит в Android 16 функцию «сетевого уведомления», которая предупредит владельца, если его смартфон подключается к поддельной или небезопасной мобильной сети. Пользователь также получит сообщение, если соединение не зашифровано или сеть запрашивает идентификаторы телефона — это поможет защититься от слежки. Из-за требований к оборудованию функция, скорее всего, будет доступна только на новых устройствах, таких как предстоящий Pixel 10.

Проект /e/OS представил крупное обновление до версии 3.0 своей мобильной системы. Платформа ориентирована на пользователей, которые хотят избавиться от Google-сервисов. Апдейт включает множество доработок, новые функции конфиденциальности и расширенную поддержку устройств.

Канадский стартап Xanadu, проявивший себя при создании квантовых симуляторов на чипах Nvidia, сообщил о демонстрации первого в мире устойчивого к ошибкам фотонного кубита на чипе. В основе технологии компании лежит относительно новая теория квантовых состояний Готтесмана–Китаева–Прескилла (GKP), которая позволяет создавать кубиты и оперировать ими при комнатной температуре — это открывает путь к масштабированию квантовых платформ.

Компания Qualcomm сообщила о трёх критических уязвимостях в своих мобильных процессорах, которые могут использоваться злоумышленниками. Ошибки затрагивают графический ускоритель Adreno и встречаются в чипах Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) и Snapdragon 8 Gen 3 (2023). Патчи уже выпущены, но уязвимости, возможно, уже эксплуатируются в целевых атаках.

На конференции Google I/O компания анонсировала новую функцию в Chrome, которая сможет автоматически обновлять слабые или скомпрометированные пароли в браузере. Теперь, если система обнаружит ненадёжный пароль, «Менеджер паролей» Google предложит пользователю автоматически заменить его на более надёжный.

Компания Google анонсировала значительное усиление системы защиты смартфонов на платформе Android от кражи. Обновление функции Factory Reset Protection («Защита от сброса настроек») появится в рамках релиза Android 16 в июне 2025 года. Основная цель нововведения — сделать украденные смартфоны практически бесполезными для перепродаж злоумышленниками.

Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через проект Privacy Sandbox. По словам вице-президента инициативы Privacy Sandbox Энтони Чавеса (Anthony Chavez), компания отказалась от планов внедрения функции, которая предлагала бы пользователям добровольно отключать cookies. Вместо этого технология останется в Chrome в текущем виде — возможно, навсегда.