Тег: #uyazvimost
Хакерская группировка Harvester APT начала использовать почтовые ящики Outlook для маскировки коммуникаций своего Linux-бэкдора GoGra. Этот метод позволяет злоумышленникам скрывать вредоносную...
Anthropic представила проект Glasswing — ИИ-модель, настолько эффективно находящую уязвимости, что её публичный релиз был отложен. Доступ к разработке получили технологические гиганты, включая Apple,...
Британский NCSC представил устройство SilentGlass, которое защищает HDMI и DisplayPort соединения от кибершпионажа. Хакеры все чаще рассматривают современные мониторы как точки входа в сеть для кражи...
Apple выпустила патч для уязвимости CVE-2026-28950, из-за которой система уведомлений сохраняла удаленные сообщения Signal даже после их удаления с устройства. Баг позволял спецслужбам, включая ФБР,...
CISA обязала госсектор США срочно закрыть уязвимость BlueHammer в Microsoft Defender, которая уже активно используется злоумышленниками как zero-day. Баг позволяет атакующим повысить свои привилегии...
Платформа Vercel сообщила о взломе своих внутренних систем из-за компрометации стороннего ИИ-инструмента Context.ai, который использовал один из сотрудников. Злоумышленники получили...
Группировка Tropic Trooper начала новую кампанию, используя военную тематику в документах для атак на пользователей в Тайване, Южной Корее и Японии. Злоумышленники задействуют кастомный маяк и...
Исследователи протестировали ИИ-агента Zealot, который самостоятельно выполнил полноценную атаку на облачную инфраструктуру. Эксперимент показал, что автоматизированные действия развиваются настолько...
Новая хакерская группировка GopherWhisper использует Slack, Discord, черновики Outlook и сервис file.io для скрытого управления вредоносным ПО. Эксперты ESET связали активность этой APT-группы с...
Vercel обнаружила новые взломанные аккаунты в рамках недавнего инцидента безопасности, связанного с Context.ai. Расширенное расследование и дополнительный анализ сетевых логов позволили выявить...
Apple выпустила обновление для iOS и iPadOS, устраняющее уязвимость CVE-2026-28950, из-за которой удаленные уведомления от мессенджеров, включая Signal, могли сохраняться в памяти устройства. Ошибка...
Эксперты Red Team из Deutsche Telekom обнаружили критическую уязвимость Pack2TheRoot (CVE-2026-41651), затрагивающую популярные дистрибутивы Linux. Ошибка позволяет локальному пользователю без прав...