Тег: #uyazvimost
Исследователи Shadowserver обнаружили, что более 6400 серверов Apache ActiveMQ остаются уязвимыми для критической ошибки внедрения кода. Хакеры активно используют этот эксплойт для атак на открытые...
ИИ-модели нового поколения начинают самостоятельно находить уязвимости и выстраивать цепочки атак, значительно упрощая работу злоумышленников. Из-за автоматизации этот процесс происходит гораздо...
Google устранила критическую уязвимость типа RCE в своем инструменте на базе ИИ для работы с файловой системой. Проблема заключалась в некорректной фильтрации ввода, что позволяло злоумышленникам...
Хакеры обновили Android-вредонос NGate, внедрив вредоносный код в легитимное приложение HandyPay. Атака нацелена на пользователей в Бразилии и позволяет красть данные NFC и PIN-коды банковских карт....
Масштабная кампания «StealTok» скомпрометировала 130 тысяч пользователей через 12 вредоносных расширений для браузеров Chrome и Edge. Под видом инструментов для скачивания видео из TikTok дополнения...
Google устранила критическую уязвимость в агентской IDE Antigravity, которая позволяла выполнять произвольный код. Проблема заключалась в недостаточной фильтрации ввода в инструменте поиска файлов,...
В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Злоумышленники распространяют вредоносное ПО NGate через поддельное приложение HandyPay, используя функционал NFC для кражи платежных данных. Кампания, активная с ноября 2025 года, нацелена на...
NGate Android malware uses HandyPay NFC app to steal card data. A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of...
Новая уязвимость «Comment and Control» позволяет проводить prompt-инъекции через комментарии и заголовки issue на GitHub. Под угрозой оказались популярные AI-инструменты: Claude Code, Gemini CLI и...
CISA добавила восемь новых уязвимостей в каталог эксплуатируемых угроз (KEV), подтвердив их активное использование хакерами. В список вошли три критические бреши в Cisco Catalyst SD-WAN Manager и...