Тег: #kiberbezopasnost
Hackers exploit file upload bug in Breeze Cache WordPress plugin. Hackers are actively exploiting a critical vulnerability in the Breeze Cache plugin for WordPress that allows uploading arbitrary...
Хакеры из КНДР внедрились в глобальные IT-компании, маскируясь под удаленных разработчиков ради получения зарплаты. Полученные средства напрямую финансируют ракетно-ядерную программу Пхеньяна. Эта...
Хакеры распространяют вредоносный пакет js-logger-pack в npm, используя платформу Hugging Face как CDN для доставки зловредов и хранения украденных данных. Этот метод позволяет злоумышленникам...
Группировка Trigona начала использовать кастомный инструмент командной строки для ускоренной кражи данных из скомпрометированных сетей. Новое ПО автоматизирует процесс поиска и вывода файлов,...
Хакеры из северокорейской группировки Lazarus (HexagonalRodent) атакуют разработчиков через фальшивые собеседования и вредоносные тестовые задания. Злоумышленники используют ИИ для убедительности и...
Новая хакерская группа UNC6692 использует Microsoft Teams для фишинговых атак под видом IT-поддержки. Злоумышленники рассылают приглашения в чат, чтобы убедить жертв запустить вредоносное ПО из...
Хакеры скомпрометировали версию 2026.4.0 утилиты Bitwarden CLI, внедрив вредоносный файл bw1.js через цепочку поставок GitHub Actions. Инцидент подвергает риску кражи учетных данных тысячи...
Хакерская группировка HexagonalRodent, связанная с КНДР, начала активно использовать генеративный ИИ для проведения сложных атак. Злоумышленники нацелились на разработчиков ПО, автоматизируя...
Компания Cisco обнаружила и устранила критическую уязвимость в системе памяти ИИ-агентов Anthropic. Ошибка позволяла манипулировать данными, которые модель использует для контекста взаимодействия с...
Косметический бренд Rituals сообщил об утечке данных из базы программы лояльности «My Rituals». Злоумышленники получили доступ к личной информации клиентов, хотя точное число пострадавших компания не...
Регулярная принудительная смена паролей стала уязвимым местом: злоумышленники используют методы социальной инженерии, чтобы убедить службу поддержки сбросить доступ к аккаунтам. Исследование Specops...
Хакеры скомпрометировали Bitwarden CLI в рамках масштабной цепочки поставок, выявленной исследователями из Socket. Вредоносный код был обнаружен в файле «bw1.js» внутри версии пакета...