Новости: bleepingcomputer.com

OpenAI сообщила BleepingComputer, что реклама в ChatGPT на планах Free и Go пока не разворачивается за пределами США, несмотря на то, что некоторые пользователи заметили упоминания рекламы в обновленной политике конфиденциальности. […] — bleepingcomputer.com

Новый инструмент с открытым исходным кодом Betterleaks сканирует каталоги, файлы и git-репозитории для обнаружения секретов по заданным или настраиваемым правилам. Он позиционируется как преемник Gitleaks и использует токенизацию BPE для повышения эффективности. — bleepingcomputer.com

Microsoft выпустила внеплановое обновление (OOB) для устранения уязвимостей безопасности в Windows 11 Enterprise, использующих “горячие” патчи вместо стандартных накопительных обновлений. Обновление KB5084597 исправляет критические ошибки в RRAS, позволяющие удаленно выполнить код. — bleepingcomputer.com

Web SDK компании AppsFlyer был временно скомпрометирован вредоносным кодом для кражи криптовалюты в результате атаки на цепочку поставок. Код перехватывал адреса кошельков, что затронуло множество веб-приложений. — bleepingcomputer.com

ФБР призывает геймеров, установивших игры Steam с вредоносным ПО, предоставить информацию в рамках расследования восьми зараженных игр. Агентство ищет жертв, пострадавших с мая 2024 по январь 2026 года, для выявления краж криптовалюты. — bleepingcomputer.com

Национальный центр ядерных исследований (NCBJ) Польши сообщил об отражении кибератаки на свою ИТ-инфраструктуру. Атака была заблокирована системами безопасности до нанесения ущерба. Власти расследуют инцидент, появились неподтвержденные данные о причастности Ирана. — bleepingcomputer.com

Microsoft расследует несколько проблем с классическим клиентом Outlook: ошибки синхронизации и подключения при создании групп (EWS), сбои синхронизации Gmail/Yahoo (0x800CCC0F) и исчезновение курсора мыши. — bleepingcomputer.com

Злоумышленник Storm-2561 использует SEO poisoning для распространения поддельных VPN-клиентов Ivanti, Cisco и Fortinet с целью кражи учетных данных. Microsoft обнаружила, что вредоносное ПО использует инфостилер Hyrax. — bleepingcomputer.com

Международная операция «Синергия III» под эгидой Интерпола заблокировала десятки тысяч IP-адресов и изъяла серверы, связанные с киберпреступностью. В ходе операции арестованы 94 человека, выявлены тысячи мошеннических сайтов. — bleepingcomputer.com

Google выпустила экстренные обновления безопасности для устранения двух уязвимостей Chrome высокой степени критичности, CVE-2026-3909 (запись за пределами границ массива в Skia) и CVE-2026-3910 (в движке V8), которые уже использовались в атаках zero-day. — bleepingcomputer.com