Google выпустила июньские обновления безопасности Android 2026, устраняющие 124 уязвимости. Включает исправления от 1 и 5 июня. Устройства Pixel получают их немедленно, другим производителям нужно время на тестирование.
Anthropic расширяет проект Project Glasswing — совместную инициативу по поиску и исправлению критических уязвимостей в ПО с помощью ИИ. К проекту присоединятся около 150 организаций из более чем 15 стран.
Количество уязвимостей в финансовом секторе выросло почти в 10 раз за три года, достигнув 1921. Это связано с интеграцией банковских приложений с другими сервисами, что увеличивает число бэкдоров и небезопасное хранение данных.
Microsoft пригрозила судом исследователю безопасности под псевдонимом Nightmare Eclipse, который опубликовал неисправленные уязвимости в продуктах компании (включая Defender и BitLocker) с кодом для их эксплуатации.
Anthropic опубликовала первый отчёт о Project Glasswing. ИИ-модель Claude Mythos Preview помогла партнёрам найти более 10 000 уязвимостей за месяц. Большинство компаний зафиксировали сотни критических багов.
Эксперт Nightmare-Eclipse раскрыл уязвимости YellowKey и GreenPlasma в Windows. Microsoft предложила частичное решение для YellowKey, но GreenPlasma и другие проблемы остаются открытыми.
Microsoft выпустила обновления для Windows Defender, закрывающие две уязвимости нулевого дня. Первая, CVE-2026-41091, затрагивает Malware Protection Engine старых версий. Она позволяет локальному атакующему выполнить код с правами администратора.
Nvidia опубликовала майский бюллетень безопасности, в котором описаны семь уязвимостей в драйверах видеокарт и ПО vGPU. Они имеют среднюю и высокую степень серьёзности, могут привести к изменению данных и выполнению кода.
Mythos Preview от Anthropic оказалась в пять раз дороже модели Opus. XBOW выяснила, что при нормализации стоимости Mythos не уступает дешёвым моделям с бóльшим временем работы. На бенчмарках по поиску веб-уязвимостей Mythos превзошла Opus 4.6, но уступила GPT5.5.
Компания Calif подготовила 55-страничный отчет об уязвимостях macOS и лично передала его в штаб-квартиру Apple. Атака требовала участия специалистов по кибербезопасности.