Всего 178 новостей
Новая ИИ-модель Claude Mythos от Anthropic обнаружила 271 уязвимость нулевого дня в браузере Mozilla Firefox. Все найденные бреши уже устранены в актуальной версии Firefox 150, что стало крупнейшим...
Обнаружен новый RAT-фреймворк Auraboros, который позволяет злоумышленникам перехватывать аудио, логировать нажатия клавиш и красть cookie-файлы жертв. Главная уязвимость заключается в том, что панель...
Девять из десяти кибератак начинаются с фишинга, и зачастую вину возлагают на сотрудников, допустивших ошибку. Однако эксперты указывают, что проблема кроется в отсутствии необходимого уровня защиты...
Google внедрил систему верификации отправителей в Gmail, которая отображает синюю галочку рядом с проверенными брендами. Этот статус не является косметическим дополнением и напрямую зависит от...
Обнаружен новый бэкдор DinDoor, который использует среду исполнения Deno и установщики MSI для скрытного проникновения в системы. Злоумышленники эксплуатируют доверенные подписанные компоненты вместо...
В репозитории npm обнаружены скомпрометированные пакеты Namastex.ai, зараженные бэкдором CanisterWorm. Вредоносный код автоматически распространяется по цепочке поставок, копируя тактику группировки...
Исследователи обнаружили масштабную сеть ProxySmart, состоящую из 87 открытых панелей управления в 17 странах. Эта инфраструктура объединяет 94 физические фермы SIM-карт, предоставляя услуги для...
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...
Более 1370 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за критической ошибки CVE-2026-32201. Несмотря на то, что уязвимость уже включена в каталог KEV как активно...
CrowdStrike выпустила экстренное предупреждение об уязвимости критического уровня (CVE-2026-40050) в платформе LogScale. Баг позволяет неавторизованным злоумышленникам обходить пути доступа и...
Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью...
Microsoft выпустила экстренное обновление .NET 10.0.7 для устранения критической уязвимости повышения привилегий в пакете Microsoft.AspNetCore.DataProtection. Релиз стал внеплановым ответом на ошибки...