На платформе GitHub обнаружен исходный код эксплойта DarkSword, который предназначен для атак на устаревшие версии операционных систем iOS и iPadOS. Ранее информацию об этой уязвимости обнародовали компании iVerify, Lookout и подразделение Google, занимающееся анализом и отслеживанием киберугроз (GTIG).

В рамках прошедшей недавно конференции RE/verse 2026 исследователь Маркус «Doom» Гааседелен продемонстрировал технику взлома игровой консоли Microsoft Xbox One. Устройство считалось непреступной крепостью с момента выхода в 2013 году. Однако метод The Bliss Hack на основе техники взлома с помощью манипуляций с напряжением Voltage Glitch Hack изменил это.

Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.

В Грузии арестован 29-летний гражданин Литвы — он подозревается в заражении 2,8 млн компьютеров вредоносным ПО, которое манипулирует содержимым буфера обмена, маскируясь под утилиту KMSAuto для нелицензионной активации Microsoft Office и Windows.

Хакерская группировка Anna’s Archive заявила о взломе музыкального сервиса Spotify. Её представители утверждают, что «стянули» с платформы 86 миллионов треков и намерены выложить их в открытый доступ — но не ради забавы, а с целью создания «первого в мире архива для сохранения музыки».

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

Это ещё хуже, чем слить историю браузера. И хакеры это понимают, требуя от пострадавших выкуп за молчание.

На этой неделе Apple и Google разослали уведомления о возможных киберугрозах пользователям по всему миру. Обе компании входят в группу технологических гигантов, которые регулярно рассылают подобные уведомления, когда выявляют хакерские кампании по слежке за пользователями мобильных устройств, организованные при поддержке правительств разных стран.

Не так давно Asus стала объектом атаки хакерской группировки Everest, которая заявила, что ей удалось похитить исходный код программного обеспечения для камер смартфонов бренда. Однако в официальном заявлении компании сказано, что взлому подвергся один из поставщиков вендора, а не сама Asus, поэтому действия злоумышленников не нанесли серьёзного вреда.

Исследователи компании Anthropic проверили смарт-контракты в криптовалютных сетях на предмет уязвимости перед агентами искусственного интеллекта. ИИ-приложения оказались грозным оружием для этих целей — потенциальный ущерб от таких действий исчисляется миллионами долларов.

Учёные Калифорнийского университета в Сан-Диего и Мэрилендского университета (США) при помощи комплекта спутникового оборудования за $800 научились взламывать и перехватывать данные со спутников, в том числе военных. Это оказалось относительно несложно — такая информация зачастую не шифруется.