▪️Уязвимость в антивирусных программах и EDR системах позволяет злоумышленникам скрывать вредоносный код в ZIP архивах с поврежденными заголовками, которые не поддаются стандартному сканированию, но могут быть извлечены специальными инструментами. Источник
▪️OpenAI запустил Codex Security — агент безопасности для корпоративных клиентов ChatGPT, который находит сложные уязвимости с высокой точностью и уже обнаружил 14 CVE в популярных проектах. Источник
▪️Новая версию Android-трояна Falcon, маскирующегося под легитимные приложения для кражи банковских данных и получения удаленного доступа к устройству, заразила более 10 тысяч Android-устройств в России. Источник
▪️Обнаружена критическая уязвимость CVE-2026-0628 в функции Gemini браузера Chrome, которая позволяла вредоносным расширениям получать несанкционированный доступ к камере, микрофону, локальным файлам и делать скриншоты экрана. Google устранил проблему в январе 2026 года. Источник