Тег: #uyazvimost
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
В популярном эмуляторе терминала iTerm2 для macOS обнаружена критическая уязвимость, позволяющая выполнить произвольный код через интеграцию с SSH. Атакующим достаточно заставить пользователя...
CISA предупредила о критических уязвимостях в умных садах Gardyn Home Kit с оценкой опасности 9,3 балла. Ошибки позволяют неавторизованным злоумышленникам полностью перехватить удаленный контроль над...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Сотрудник Vercel предоставил доступ к внутренним инструментам компании стороннему ИИ-сервису, что привело к компрометации данных через кражу OAuth-токенов. Этот инцидент наглядно демонстрирует, как...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая...
В высокопроизводительном фреймворке SGLang обнаружена критическая уязвимость CVE-2026-5760 с оценкой 9.8 по шкале CVSS. Злоумышленники могут выполнить произвольный код на сервере, используя...
Популярный AI-конструктор приложений Lovable допустил критическую уязвимость BOLA, которая позволила посторонним получать доступ к данным тысяч проектов. В открытом доступе оказались исходный код,...
Хакеры начали использовать Microsoft Teams и встроенную утилиту Quick Assist для имитации IT-поддержки и получения удаленного доступа к рабочим станциям. Злоумышленники эксплуатируют доверие...
Хакеры все чаще используют внешние чаты Microsoft Teams для имитации службы поддержки и проникновения в корпоративные сети. Злоумышленники эксплуатируют доверие пользователей к легитимным...
Платформа Vercel сообщила о взломе, вызванном компрометацией стороннего AI-инструмента Context.ai, который использовал один из сотрудников. Злоумышленники получили доступ к учетным записям...