Всего 610 новостей
Microsoft превратила Copilot в Outlook из обычного помощника в автономного агента, способного самостоятельно управлять почтой и календарем. Теперь ИИ может проактивно автоматизировать сложные рабочие...
Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный...
Эпоха «нулевого окна» наступила: использование ИИ-моделей вроде Claude Mythos позволяет находить и эксплуатировать уязвимости быстрее, чем компании успевают выпускать патчи. Традиционные методы...
Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные...
Итальянские власти экстрадировали в США 34-летнего гражданина Китая Сюй Цзэвэя, подозреваемого в связях с хакерской группировкой Silk Typhoon. По версии следствия, в период с февраля 2020 по июнь...
Исследователи SCYTHE Labs обнаружили, что Windows Remote Desktop сохраняет фрагменты изображений сессий, которые злоумышленники могут восстановить в полноценные скриншоты. Для атаки не требуются...
В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности,...
Исследователи из Чешского технического университета создали генератор, который модифицирует Linux ELF-файлы, сохраняя их работоспособность. Инструмент позволяет вредоносному ПО обходить ML-детекторы...
Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные...
Новый Android-троян KYCShadow атакует пользователей банков в Индии через поддельные процессы KYC. Злоумышленники распространяют вредоносное ПО через WhatsApp, маскируя его под официальное приложение...
Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными...