Microsoft устранила критическую уязвимость в ASP.NET Core
Microsoft выпустила экстренное обновление для устранения критической уязвимости CVE-2026-40372 в ASP.NET Core. Брешь, получившая оценку 9.1 по шкале CVSS, связана с некорректной проверкой...
Новости
Тег: #informatsionnayabezopasnost
Более 1370 серверов Microsoft SharePoint уязвимы для атак
Более 1370 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за критической ошибки CVE-2026-32201. Несмотря на то, что уязвимость уже включена в каталог KEV как активно...
Microsoft выпустила экстренные патчи для критической уязвимости в ASP.NET Core
Microsoft выпустила экстренные патчи для устранения критической уязвимости повышения привилегий в ASP.NET Core. Проблема затрагивает широкий спектр корпоративных приложений, использующих эту...
Mustang Panda атакует банки Индии обновленным бэкдором LOTUSLITE
Хакерская группировка Mustang Panda обновила свой бэкдор LOTUSLITE, используя банковскую тематику Индии в качестве приманки. Вредоносное ПО обеспечивает удаленное управление файлами и сессиями,...
Уязвимость в CrowdStrike LogScale открывает доступ к файлам сервера
CrowdStrike выпустила экстренное предупреждение об уязвимости критического уровня (CVE-2026-40050) в платформе LogScale. Баг позволяет неавторизованным злоумышленникам обходить пути доступа и...
Критическая уязвимость в песочнице Cohere AI Terrarium
В песочнице Terrarium от Cohere AI обнаружена критическая уязвимость CVE-2026-5752 с оценкой 9.3 по шкале CVSS. Проблема позволяет злоумышленникам выполнить произвольный код и сбежать из контейнера с...
Хакеры атакуют банки Индии, используя подписанные файлы Microsoft
Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью...
Более 1300 серверов Microsoft SharePoint под угрозой атак
Более 1300 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за отсутствия критических обновлений. Хакеры активно эксплуатируют эту дыру в безопасности, используя её в...
PentAGI: автономный ИИ для автоматизации пентестов
Проект VXControl представил PentAGI — систему на базе мультиагентного ИИ для автоматизированного проведения тестов на проникновение. Инструмент самостоятельно планирует, исследует и выполняет задачи,...
Уязвимость в Apple Intelligence: токены доступа оказались под угрозой
Исследователи из Университета штата Огайо обнаружили уязвимость в системе Apple Intelligence на macOS 26.0 (Tahoe), позволяющую перехватывать и повторно использовать анонимные токены доступа....
Microsoft выпустила экстренный патч для .NET 10: исправлена уязвимость доступа
Microsoft выпустила экстренное обновление .NET 10.0.7 для устранения критической уязвимости повышения привилегий в пакете Microsoft.AspNetCore.DataProtection. Релиз стал внеплановым ответом на ошибки...
Финансы под ударом: ИИ и дипфейки меняют ландшафт киберугроз
В 2025 году финансовый сектор столкнулся с ростом кибератак, где 90% инцидентов преследовали прямую денежную выгоду. Утечки данных составили 64% случаев, а вымогательство — 36%, при этом средняя...