Всего 178 новостей
Масштабная кампания «StealTok» скомпрометировала 130 тысяч пользователей через 12 вредоносных расширений для браузеров Chrome и Edge. Под видом инструментов для скачивания видео из TikTok дополнения...
В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Новая уязвимость «Comment and Control» позволяет проводить prompt-инъекции через комментарии и заголовки issue на GitHub. Под угрозой оказались популярные AI-инструменты: Claude Code, Gemini CLI и...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
В популярном эмуляторе терминала iTerm2 для macOS обнаружена критическая уязвимость, позволяющая выполнить произвольный код через интеграцию с SSH. Атакующим достаточно заставить пользователя...
Британский хакер Тайлер Роберт Бьюкенен признал вину в масштабной схеме кражи криптовалюты на сумму не менее 1 миллиона долларов. Для атак на американские компании злоумышленник использовал...
CISA предупредила о критических уязвимостях в умных садах Gardyn Home Kit с оценкой опасности 9,3 балла. Ошибки позволяют неавторизованным злоумышленникам полностью перехватить удаленный контроль над...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая...