Microsoft внедряет ключи доступа (passkeys) в Windows
В конце апреля Microsoft внедрит поддержку ключей доступа (passkeys) для ресурсов, защищенных через Entra, прямо на устройствах с Windows. Эта технология обеспечит аутентификацию без паролей,...
Новости
Всего 610 новостей
Уязвимость Pack2TheRoot позволяет получить root-права в Linux
Обнаружена уязвимость Pack2TheRoot в демоне PackageKit, позволяющая локальным пользователям Linux устанавливать или удалять системные пакеты. Эксплуатация этой ошибки открывает злоумышленникам путь к...
Бэкдор FIRESTARTER атаковал оборудование Cisco в госсекторе США
Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки...
Claude для macOS тайно устанавливает доступ к данным Chromium-браузеров
Исследователь безопасности Александр Ханфф обнаружил, что десктопное приложение Claude для macOS тайно устанавливает мост для обмена сообщениями в браузеры на базе Chromium. Процесс происходит без...
Фишинговая атака на NASA: как крали данные об оборонном ПО
Генеральный инспектор NASA раскрыл схему, в которой гражданин Китая под видом американского исследователя проводил фишинговые атаки на сотрудников агентства. Злоумышленник пытался получить доступ к...
Хакеры используют фейковые CAPTCHA для кражи денег через платные SMS
Хакеры начали использовать поддельные страницы CAPTCHA для обмана пользователей. При прохождении «проверки» жертва незаметно отправляет платные международные SMS, которые списываются со счета...
Более 10 000 серверов Zimbra под угрозой активных XSS-атак
Более 10 000 серверов Zimbra Collaboration Suite остаются уязвимыми перед активными XSS-атаками. Злоумышленники эксплуатируют критическую уязвимость, позволяющую перехватывать данные пользователей...
ИИ-фишинг стал главным оружием киберпреступников
За последние полгода киберпреступники перешли от массовых рассылок к высокоперсонализированным атакам с использованием ИИ. Фишинг стал главным инструментом злоумышленников для проникновения в...
Хакеры крадут сессии Telegram через вредоносный PowerShell-скрипт
Исследователи обнаружили вредоносный PowerShell-скрипт на Pastebin, который крадет сессии Telegram с десктопных и веб-клиентов. Скрипт маскируется под обычное обновление системы Windows, что...
Конец эры паролей: NCSC рекомендует перейти на passkeys
Национальный центр кибербезопасности (NCSC) официально призвал пользователей отказаться от паролей в пользу passkeys. Теперь этот метод аутентификации признан приоритетным стандартом безопасности,...
Хакеры атакуют разработчиков через фейковые собеседования
Хакерская группировка Void Dokkaebi (Famous Chollima) использует поддельные собеседования для внедрения вредоносного ПО в рабочие среды разработчиков. Под видом тестового задания кандидатов просят...
Непрямые инъекции промптов: новая угроза для ИИ-агентов
Исследователи Google и Forcepoint зафиксировали реальные случаи использования «непрямых инъекций промптов» для атаки на AI-агентов. Злоумышленники прячут скрытые команды на обычных веб-страницах,...