Всего 178 новостей
Представьте: вы скачиваете Hola Browser, а вместе с ним получаете "бонус" — криптомайнер. Так и произошло, когда злоумышленники скомпрометировали цепочку поставок, подсунув вредонос me.exe прямо в...
Новый вариант ботнета Gafgyt, названный C0XMO, тихо распространяется, целясь в популярные DD-WRT роутеры. Через уязвимость в UPnP-сервисе хакеры получают полный контроль без пароля — твой роутер...
Представьте: вы платите онлайн, а ваши данные карты улетают прямо в Stripe – но не в базу ретейлера, а прямиком к мошенникам! Новая схема Magecart крутит Stripe как Command & Control сервер и точку...
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Наконец-то что-то реально полезное от OWASP! Новый инструмент CVE Lite CLI тащит сканирование уязвимостей зависимостей прямо в терминал разработчика. Забудьте про вечно зарытые в CI пайплайнах...
Новый игрок JINX-0164 мастерски орудует в LinkedIn, зачищая криптопроекты. Эти ребята не заморачиваются с хакингом напрямую, а действуют хитрее – через соцсети находят девелоперов и подсовывают им...
Народ, внимание! CISA добавила критическую уязвимость в ядре Linux (CVE-2022-0492) в свой каталог KEV, а это сигнал — её уже активно юзают в реальных атаках. Суть: проблема с неправильной...
Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо...
Представьте, что моделька, которую вы скачали с Hugging Face, вдруг запускает на вашем компе произвольный код! Это не фантастика, а новая RCE-уязвимость CVE-2026-4372 в библиотеке Transformers,...
CISA бьет тревогу: критическая уязвимость CVE-2026-28318 в SolarWinds Serv-U уже активно эксплуатируется. Представьте, неавторизованный чел может просто крашнуть ваш файловый сервер, отправив...
Агентство CISA бьет тревогу: критическая RCE-уязвимость (CVE-2026-45247) в расширении Mirasvit Full Page Cache Warmer для Magento активно эксплуатируется! Эта брешь позволяет хакерам удаленно...
Ребята, срочняк: в Cisco Catalyst SD-WAN Manager нашли уязвимость (CVE-2026-20245) с CVSS 7.8, которую уже активно эксплойтят в реальном мире. Суть в том, что хакеры через нее могут выполнять...