😈 Claude Opus 4.5 обнаружила 22 уязвимости в Firefox за две недели

Исследователи Anthropic на протяжении двух недель использовали Claude Opus 4.5 для поиска уязвимостей в Firefox

— Claude смогла выявить 22 уязвимости, 14 из которых были отнесены к высокой степени серьезности

Суммарно LLM просканировала почти 6000 файлов с кодом на языке C++ и отправила 112 отчетов о проблемах

Большую их часть команда браузера исправила в версии Firefox 148, которая вышла в феврале

Напомним, в феврале вайб-кодинг через Claude Opus 4.6 привел к взлому DeFi-проекта Moonwell на $1,78 млн

🧑‍💻 Этичный хакер

👍 Apple разрабатывает MacBook Ultra с сенсорным экраном

Ранее ожидалось, что OLED-экран и сенсорное управление появятся в следующем поколении MacBook Pro с чипами серии M6 в конце 2026 года

— Однако теперь речь идет о совершенно новой линейке, которая не заменит существующие модели на базе M5 Pro и M5 Max, а станет более дорогим флагманским вариантом и займет позицию выше текущих MacBook Pro

Выпуск MacBook Ultra вписывается в стратегию компании по расширению линейки устройств в разных ценовых сегментах

🧑‍💻 Этичный хакер

😈 Proton Mail в очередной раз подставила пользователя — новый инцидент показал, что анонимная электронная почта не всегда спасает от деанонимизации

Судебные документы раскрыли, что Федеральное бюро расследований США смогло установить личность человека, связанного с протестным движением Stop Cop City, благодаря платёжным данным из почтового сервиса Proton Mail

— Документ описывает, как сервис Proton Mail передал швейцарским властям данные об оплате учётной записи, а Министерство юстиции Швейцарии затем отправило информацию американским следователям

По данным материалов дела, ФБР получило сведения, где конкретный человек указан как источник оплаты для указанной почтовой учётной записи

🧑‍💻 Этичный хакер

— Развлечения 2026-го года

🧑‍💻 Этичный хакер

😟 А вы знаете этот мем?

Тогда Avanpost идет к вам!

И не с пустыми руками, а с актуальными новостями из мира ИБ, продуктами Avanpost, экспертными материалами и высокоинтеллектуальным юмором!

Подписывайтесь ⬅️

👍 CISO FORUM 2026: топ-CISO, новые зоны и B2B-контакты!

28 апреля — Москва, ЦМТ
◦ 1000+ участников
◦ 4 трека + новинки: Workshop Hall (AppSec/SOC/AI), Demo-сцена, CISO Club (финансы/пром/телеком)
◦ 26 спикеров подтверждено: Соленик (СберТех), Руденко (Райффайзен), Беляев (VS Robotics) + топ-25 CISO 2025
◦ Клубный фокус: реальные кейсы, ИИ-угрозы, метрики ИБ - без маркетинга. Идеально для партнерств!

🗣 PDF со списком участников
🗣 Регистрация (места ограничены!)

🧑‍💻 Этичный хакер

😈 ФБР расследует возможный взлом систем для прослушивания телефонных разговоров

— В ФБР сообщают, что расследуют возможную кибератаку, которая могла затронуть системы слежки

«В ФБР обнаружили и устранили подозрительную активность в сетях бюро, задействовав все имеющиеся технические ресурсы для реагирования», — сообщили представители ведомства СМИ и от дальнейших комментариев воздержались

❗️ По информации первоисточника, взлом затронул системы ФБР, которые используются для управления ордерами на прослушивание телефонных разговоров и разведывательное наблюдение в рамках закона FISA (Foreign Intelligence Surveillance Act)

🧑‍💻 Этичный хакер

😳 На Valve подали два новых иска

— На Valve подали два новых иска из-за механик лутбоксов и предполагаемым нарушением авторских прав на музыку

1. Valve применяет механику случайных вознаграждений для увеличения доходов, не раскрывая пользователям реальную вероятность получения редких предметов — проще говоря казино

❗️ В рамках иска истцы требуют взыскать тройную сумму предполагаемого ущерба, запретить использование лутбоксов и вернуть полученную прибыль

2. Ряд игр, доступных в Steam, распространяется без необходимых лицензий на музыкальные произведения

Там упоминаются Forza Horizon, EA Sports FC и Grand Theft Auto, в саундтреках которых используются композиции авторов, представляемых PRS for Music

Valve живи 🙏

🧑‍💻 Этичный хакер

Закон о защите русского языка не щадит никого.

🧑‍💻 Этичный хакер

👍 За год Яндекс выплатил этичным хакерам 62 млн рублей

Яндекс отчитался об итогах программы «Охота за ошибками» за 2025 год, собрали основные хайлайты:

— В 2025 году исследователям выплатили на 20% больше, чем годом ранее – 62 млн рублей. Всего участники прислали около 1,3 тыс. полезных отчетов, соответствующих правилам программы – +30% год к году.
— Из них вознаграждения получили за 706 отчетов об уязвимостях – +30% к 2024 году.
— Самый успешный участник отправил 59 отчетов об уникальных уязвимостях и заработал 3,6 млн рублей.
— Чаще всего исследователи находили XSS-уязвимости, которые могут позволить злоумышленникам выполнять вредоносный код на сайтах.

Результаты показывают не только рост мастерства багхантеров, но и то, насколько серьезно Яндекс относится к программе. Это полноценный рабочий инструмент, который реально повышает безопасность сервисов.

Подтверждение — компания не останавливается: в 2025‑м запустили направление по поиску уязвимостей в моделях Alice AI (вознаграждение до 1 млн рублей), а на 2026‑й заложили бюджет 100 млн.

🧑‍💻 Этичный хакер

😡 В ФАС разъяснили позицию о запрете рекламы в Telegram

В Федеральной антимонопольной службе опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом

— Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp, а также VPN-сервисы

❗️ ФАС ссылаются на ч. 10.7 ст. 5 ФЗ «О рекламе», которая запрещает распространение рекламы на ресурсах, доступ к которым ограничен

«ФАС России усматривает в размещении рекламы на данных ресурсах признаки нарушения части 10.7 статьи 5 Федерального закона “О рекламе”.

Ответственность за нарушение указанной нормы Федерального закона “О рекламе” в силу статьи 38 данного закона несут как рекламодатель, так и рекламораспространитель», — говорится в заявлении ведомства

🧑‍💻 Этичный хакер