🆕 Новый вектор атак через BIOS

Исследователь Казуки Мацуо на конференции Black Hat 2025 представил технику Shade BIOS — принципиально новый вектор атаки, позволяющий запускать вредоносный код непосредственно из BIOS, полностью минуя операционную систему.

💻 Anthropic представляет open-source инструмент для проверки кода

Claude Code Security Reviewer — новый инструмент на базе ИИ-модели Claude, который интегрируется в GitHub Actions и сканирует pull-запросы на наличие уязвимостей.

🔓 Уязвимость в Linux: более года скрытого доступа

Обнаружено вредоносное ПО Plague, которое скрывалось в системах Linux более года. Оно представляло собой вредоносный модуль PAM, который позволял злоумышленникам получать постоянный доступ по SSH.

🇺🇸 США прекращают делиться разведданными

США перестали делиться с партнерами разведданными, касающимися мирных переговоров по Украине. Решение было принято директором нацразведки Тулси Габбард.

🤖 ИИ-агент для поиска уязвимостей в Android

Ученые из Китая и Австралии представили систему A2 — ИИ-агента, который умеет находить уязвимости в Android-приложениях и создавать PoC-эксплойты.

💰 Накрутки звезд на GitHub

Исследователи выявили массовые накрутки звезд на GitHub. С июля 2019 года по декабрь 2024 года было зафиксировано около 6 миллионов фальшивых звезд.

🛠️ Claude Code Security Reviewer

Интеграция GitHub Actions

Возможности поиск SQL-инъекций, XSS, ошибок аутентификации

Преимущества автоматическое комментирование проблемных участков

🔓 Stealerium: шпионское ПО с автоматическим шантажом

Исследование Proofpoint показало, что шпионское ПО Stealerium вышло за рамки кражи паролей и кошельков. Теперь оно отслеживает в браузере пользователя страницы с ключевыми словами, связанными с порнографией.