Тег: #informatsionnayabezopasnost
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
После апрельского обновления Windows 11 пользователи столкнулись с багом: диалоговые окна предупреждений протокола удаленного рабочего стола (RDP) некорректно отображаются на некоторых системах....
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub в даркнет. Инцидент стал следствием атаки на цепочку поставок, начавшейся еще 23 марта 2026 года. Сейчас эксперты совместно с...
Популярный AI-шлюз LiteLLM с более чем 22 000 звезд на GitHub подвергся атакам через критическую уязвимость SQL-инъекции (CVE-2026-42208). Злоумышленники используют этот баг для неавторизованного...
Компания Checkmarx подтвердила утечку данных из своих приватных репозиториев GitHub, организованную хакерской группировкой LAPSUS$. В сеть попали фрагменты исходного кода, однако компания утверждает,...
Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...
34-летний гражданин КНР Сюй Цзэвэй был экстрадирован из Италии в США по обвинению в участии в масштабных хакерских атаках группировки Silk Typhoon. Подозреваемый уже предстал перед судом в Хьюстоне....
Многие компании ошибочно считают настройку шлюзов конечной точкой внедрения Zero Trust. Исследование Cyber360, охватившее 500 специалистов по безопасности, показывает, что именно проблемы с...
Хакерская группировка APT28 активно использует уязвимость нулевого клика (CVE-2026-32202) для обхода защиты Windows Defender SmartScreen. Брешь возникла из-за неполного исправления предыдущей ошибки...