Тег: #uyazvimost
Apple выпустила обновления iOS и iPadOS 17.4.2 для устранения уязвимости CVE-2026-28950, которая позволяла извлекать содержимое удаленных сообщений Signal из логов системы уведомлений. Эта брешь...
Компания LangWatch представила Scenario — open-source фреймворк для автоматизированного ред-тиминга AI-агентов. В отличие от традиционных тестов с одним запросом, инструмент имитирует многоходовые...
Официальный репозиторий Docker checkmarx/kics подвергся атаке на цепочку поставок: злоумышленники подменили образы вредоносным кодом для кражи учетных данных и секретов инфраструктуры. Инцидент был...
Apple выпустила экстренное обновление для iOS и iPadOS, исправляющее баг, из-за которого удаленные уведомления физически оставались в памяти устройства. Уязвимость в службе Notification Services...
Хакеры запустили новую кампанию ботнета Mirai, эксплуатирующую критическую уязвимость CVE-2025-29635 в роутерах D-Link DIR-823X. Проблема позволяет удаленно выполнять произвольный код на устройствах,...
Хакерская группировка Kyber начала использовать алгоритм постквантового шифрования Kyber1024 в своих атаках на Windows и VMware ESXi. Новый зловред пытается опередить развитие технологий защиты,...
Хакеры начали использовать новый вайпер Lotus для атак на энергетический сектор Венесуэлы. В отличие от программ-вымогателей, этот зловред не требует денег, а безвозвратно уничтожает данные и стирает...
Хакеры скомпрометировали официальный Docker-репозиторий инструмента KICS от Checkmarx, подменив легитимные образы вредоносными версиями. Злоумышленники перезаписали существующие теги (v2.1.20,...
Исследователи обнаружили новый самораспространяющийся червь в npm-пакетах, который крадет токены разработчиков для дальнейшего заражения цепочки поставок. Угроза получила название CanisterSprawl...
Новая ИИ-модель Claude Mythos от Anthropic обнаружила 271 уязвимость нулевого дня в браузере Mozilla Firefox. Все найденные бреши уже устранены в актуальной версии Firefox 150, что стало крупнейшим...
Обнаружен новый RAT-фреймворк Auraboros, который позволяет злоумышленникам перехватывать аудио, логировать нажатия клавиш и красть cookie-файлы жертв. Главная уязвимость заключается в том, что панель...
Хакерская группировка Harvester начала использовать Linux-версию бэкдора GoGra для атак на организации в Южной Азии. Вредоносное ПО эксплуатирует API Microsoft Graph и почту Outlook в качестве...