Тег: #uyazvimost
Хакеры начали использовать легитимный эмулятор QEMU в качестве скрытого бэкдора для кражи учетных данных и распространения шифровальщиков. Этот инструмент позволяет злоумышленникам обходить системы...
Пользователи десктопной версии Microsoft Teams столкнулись с невозможностью запуска приложения после установки последнего обновления. Проблема вызвана ошибкой кэширования, и компания уже занимается...
Хакеры все чаще взламывают цепочки поставок ПО: атаки на Vercel, подмена доверенных загрузок и вредоносные расширения для браузеров стали главными угрозами недели. Злоумышленники активно используют...
Хакеры распространяют новый вредоносный фреймворк MiningDropper, который маскируется под обычные приложения для Android. Этот инструмент выступает в роли многоступенчатого загрузчика,...
Исследователи обнаружили критическую уязвимость в архитектуре Model Context Protocol (MCP) от Anthropic, позволяющую выполнять произвольный код (RCE) на целевых системах. Проблема носит...
В апрельском обновлении безопасности 2026 года Microsoft изменила поведение приложения «Подключение к удаленному рабочему столу» (MSTSC). Теперь система предупреждает пользователей о потенциально...
Появилась платформа FUD Crypt, позволяющая злоумышленникам создавать вредоносное ПО с цифровой подписью Microsoft и встроенными инструментами управления (C2). За подписку стоимостью от $800 до $2000...
Сервис Notion оказался в центре внимания из-за уязвимости, которая раскрывает персональные данные редакторов публичных страниц. В открытый доступ попадают имена, адреса электронной почты и фотографии...
Microsoft выпустила экстренные внеплановые обновления (OOB) для исправления проблем в Windows Server, возникших после апрельского патч-вторника. Обновления касаются серверов под управлением...
Хакеры начали эксплуатировать уязвимость CVE-2024-3721 для заражения видеорегистраторов TBK (модели DVR-4104) вредоносным ПО Nexcorium. Этот ботнет, созданный на базе Mirai, предназначен для...
Исследователи Darktrace обнаружили новый вредонос ZionSiphon, нацеленный на системы водоснабжения и опреснительные установки в Израиле. Программа закрепляется в системе, меняет конфигурации и...
Boost Security представила open-source фреймворк SmokedMeat для тестирования безопасности CI/CD-конвейеров. Инструмент имитирует реальные атаки, позволяя увидеть, как злоумышленник может...