Тег: #uyazvimost
NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты,...
Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные...
Хакеры активно используют уязвимость CVE-2023-33538 для заражения роутеров TP-Link вредоносным ПО на базе ботнета Mirai. Атака направлена на устаревшие модели, такие как TL-WR940N, которые больше не...
Хакерская группировка Sapphire Sleet начала атаку на пользователей macOS, распространяя вредоносное ПО под видом обновления Zoom SDK. Злоумышленники используют социальную инженерию, чтобы заставить...
ИИ не столько создает новые угрозы, сколько радикально масштабирует старые уязвимости, делая их эксплуатацию проще и быстрее. Теперь любой классический баг в коде становится мощным инструментом в...
Хакеры начали использовать критическую уязвимость CVE-2026-39987 в платформе marimo для внедрения бэкдора на базе блокчейна. Атака нацелена на разработчиков, использующих Hugging Face, и позволяет...
Исследователь безопасности обнаружил на китайских маркетплейсах поддельные аппаратные кошельки Ledger Nano S Plus. Эти устройства спроектированы так, чтобы похищать сид-фразы и PIN-коды...
Исследователь под псевдонимом Chaotic Eclipse раскрыл три уязвимости нулевого дня в Microsoft Defender, известные как BlueHammer, RedSun и UnDefend. Злоумышленники уже активно используют эти бреши...
Исследователь опубликовал информацию о двух новых уязвимостях нулевого дня в Microsoft Defender под кодовыми именами «RedSun» и «UnDefend». Первая позволяет повысить привилегии в системе, а вторая —...
Вышел GitLab 18.11, в котором функции агентного ИИ интегрированы в процессы обеспечения безопасности, настройки CI-пайплайнов и аналитику доставки ПО. Нововведение помогает разработчикам справляться...
Вышла финальная бета-версия Android 17, ориентированная на проверку стабильности и совместимости приложений перед официальным релизом. Ключевыми нововведениями стали внедрение постквантовой...
Исследователи обнаружили уязвимость в сети Apple Find My, позволяющую подменять реальное местоположение AirTag с помощью ретрансляции Bluetooth-сигналов через интернет. Злоумышленники могут заставить...