Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи. Уязвимость CVE-2024-54085 обнаружена в популярном контроллере AMI MegaRAC, который позволяет удалённо получать доступ к большим паркам серверных машин. Уязвимости присвоен рейтинг опасности 10 из возможных 10.

Формат PNG, который уже много лет является стандартом для хранения изображений в интернете, получил первое серьёзное обновление с начала 2003 года. Теперь PNG официально поддерживает HDR-изображения, анимацию в формате APNG и хранение Exif-метаданных, оставаясь универсальным и актуальным графическим форматом в современных условиях.

Новость об утечке 16 миллиардов паролей оказалась компиляцией старых данных, ранее похищенных инфостилерами и в ходе других атак. Новых взломов не зафиксировано, но инцидент подчёркивает важность надёжных паролей и двухфакторной аутентификации

OpenAI обеспокоена тем, что следующее поколение её моделей искусственного интеллекта может значительно увеличить риск разработки биологического оружия, предоставив такую возможность даже людям без научного образования. Руководитель систем безопасности OpenAI Йоханнес Хайдеке (Johannes Heidecke) ожидает, что «некоторые из преемников нашей o3 [модели рассуждений] достигнут этого уровня». В связи с этим OpenAI усиливает тестирование безопасности.

Исследователи безопасности обнаружили новый вариант вредоносного ПО, распространяющегося по схеме RaaS (Ransomware-as-a-Service — «программа-вымогатель как услуга») с крайне разрушительным потенциалом. Anubis объединяет шифрование файлов на компьютере жертвы с опцией полного уничтожения данных. После её активации восстановление данных становится невозможным. Эксперты полагают, что преступники используют эту опцию для оказания дополнительного давления на жертв.

На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила обновление KB5060842 для Windows 11. Вскоре стало известно, что установка патча вызывает ряд проблем, в том числе несовместимость с играми, использующими античит Easy Anti-Chat. Для исправления ситуации разработчики выпустили экстренный патч KB5063060, но на деле оказалось, что его установка приводит к появлению новых проблем.

«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой члены группировки Librarian Ghouls в ночное время атаковали сотни корпоративных пользователей из России. Злоумышленники начали атаки в декабре прошлого года и преимущественно проводят их в период с 01:00 до 05:00 по времени местоположения жертвы.

Учёные Пхоханского университета науки и технологии (POSTECH, Южная Корея) продемонстрировали OLED-панель с «локальным звуком на основе пикселей» — звук воспроизводится непосредственно с поверхности дисплея. Прототип имеет размер 13 дюймов, что сопоставимо с экранами планшетов и ноутбуков. Каждый пиксель такого дисплея может действовать в качестве отдельного динамика, благодаря чему создаётся многоканальный массив без внешних драйверов.

С выходом обновления Windows 11 24H2 KB5058411 от мая 2025 года Microsoft привела формулу загруженности центрального процессора, по которой показатели подсчитывались для вкладки «Процессы» в диспетчере задач, в соответствие с показателями во вкладках «Производительность» и «Пользователи», обратил внимание ресурс Windows Latest. Ранее данные, которые выводятся во вкладке «Процессы», подсчитывались по другой формуле, и показатели загруженности процессора могли не совпадать.

Компания Curator (ранее Qrator Labs) сообщила об успешной нейтрализации атаки самого крупного за всю историю наблюдений DDoS-ботнета, состоявшего из 4,6 млн устройств. Для сравнения, самый большой DDoS-ботнет, выявленный в прошлом году, состоял из 227 тыс. устройств, а крупнейший ботнет, зафиксированный в 2023 году — из 136 тыс. устройств. По данным Curator, 16 мая 2025 года атаке подверглась организация из сегмента «Государственные ресурсы», микросегмент — «Общественные организации».

Microsoft начала интегрировать в файловый менеджер «Проводник» Windows 11 ярлыки для запуска операций на основе искусственного интеллекта — их разработчик назвал «ИИ-действиями» (AI actions). По щелчку правой кнопки мыши открывается быстрый доступ к таким операциям как размытие фона или удаление объектов с фотографий или даже подготовка сводки содержимого офисных файлов.

Компания «Яндекс» впервые добавила в перечень отраслевых рисков большую языковую модель (LLM) китайской компании DeepSeek. Соответствующее упоминание есть в отчёте МКПАО «Яндекс» за 2024 год, который опубликован на портале раскрытия корпоративной информации. В пресс-службе компании пояснили, что разработка DeepSeek «может способствовать дальнейшему росту конкуренции в дообучении больших языковых моделей».