Тег: #uyazvimost
Хакеры из КНДР начали использовать репозитории разработчиков в качестве «вирусного» вектора для распространения троянов удаленного доступа (RAT). В ходе имитации собеседований соискателям под видом...
Mozilla протестировала ИИ-модель Claude Mythos, которая обнаружила 271 уязвимость в Firefox 150. Ранее использование модели Opus 4.6 уже помогло разработчикам устранить 22 критические ошибки в 148-й...
Исследователи Akamai обнаружили два новых варианта Mirai-ботнета, которые атакуют роутеры и DVR через уязвимость CVE-2025-29635. Один из них, названный «tuxnokill», содержит странное сообщение...
В экосистеме npm обнаружена новая атака на цепочку поставок, которая крадет токены аутентификации разработчиков и автоматически распространяется через скомпрометированные учетные записи....
Обнаружен новый бэкдор DinDoor, который использует среду исполнения Deno и установщики MSI для скрытного проникновения в системы. Злоумышленники эксплуатируют доверенные подписанные компоненты вместо...
Progress Software устранила серию критических уязвимостей в продуктах MOVEit WAF и LoadMaster. Наиболее опасная брешь (CVE-2026-21876) позволяла злоумышленникам скрытно обходить механизмы межсетевого...
В репозитории npm обнаружены скомпрометированные пакеты Namastex.ai, зараженные бэкдором CanisterWorm. Вредоносный код автоматически распространяется по цепочке поставок, копируя тактику группировки...
Исследователи обнаружили масштабную сеть ProxySmart, состоящую из 87 открытых панелей управления в 17 странах. Эта инфраструктура объединяет 94 физические фермы SIM-карт, предоставляя услуги для...
Исследователи Kaspersky обнаружили новый вайпер Lotus, который использовался для атак на энергетический сектор Венесуэлы в конце 2025 и начале 2026 года. Вредоносное ПО запускается с помощью двух...
Обнаружен новый Linux-бэкдор GoGra, который использует Microsoft Graph API для связи с командным сервером через Outlook. Вредонос маскирует свои операции под легитимный трафик Microsoft, что...
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...
Microsoft выпустила экстренное обновление для устранения критической уязвимости CVE-2026-40372 в ASP.NET Core. Брешь, получившая оценку 9.1 по шкале CVSS, связана с некорректной проверкой...