Информационная безопасность домашних пользователей

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

Исследователь Permiso Анди Ахмети обнаружил неприятный сценарий атаки на ChatGPT: если попросить чат-бота пересказать веб-страницу со скрытыми инструкциями, он может не отличить нормальный контент от вредной подсказки и вывести фишинговую ссылку прямо в ответе.

Автор LessWrong Линч разобрал первую энциклику Папы Льва XIV Magnifica Humanitas, посвящённую защите человека в эпоху искусственного интеллекта, и пришёл к довольно ироничному выводу: значительная часть текста, возможно, была написана с помощью ИИ.

В Сеченовском Университете разрабатывают первое в России программное обеспечение для планирования лапароскопических операций на почке с использованием дополненной реальности. Идея простая, но мощная: хирург должен видеть не абстрактную картинку из учебника, а точную 3D-анатомию конкретного пациента.

Летние каникулы могут стать периодом повышенного риска для детей в интернете. В это время школьники чаще проводят время в Сети, а значит, выше вероятность столкнуться с мошенниками, опасным контентом или попытками вовлечь их в противоправные действия.

Microsoft тихо убрала из открытого доступа статью, в которой рассказывала, что Windows 11 уже содержит всё необходимое для базовой защиты пользователя. Материал назывался «Best antivirus software for 2026: The built-in Windows protection you need» и был опубликован 9 апреля в Microsoft Learning Center.

Клип SHAMAN на песню «Россия-мама», в котором вместе с артистом поют сгенерированные искусственным интеллектом образы медийных персон, признанных иноагентами, может нарушать законодательство о защите персональных данных. Использование нейросетевых изображений реальных людей без их согласия потенциально способно привести к судебным искам.

Разработчики Notepad++ выпустили версию 8.9.6.1, закрыв сразу несколько уязвимостей, включая опасные баги, которые при определённых условиях позволяли выполнить произвольный код.

Исследователи описали новую фишинговую технику VaultJacking, которая бьёт не по паролям и даже не по самим ключам доступа (passkey), а по куда более удобной цели — синхронизации Google Password Manager. Атакующему достаточно выманить у пользователя шестизначный ПИН от менеджера паролей Google, чтобы получить доступ ко всему хранилищу учётных данных.

YouTube начал активнее закручивать гайки пользователям с включённым VPN. Россияне столкнулись с тем, что часть видео либо не открывается, либо вообще пропадает из раздела «Новые». В некоторых случаях платформа прямо просит отключить VPN или прокси, чтобы «предлагать наиболее подходящий контент».