Всего 101 новостей
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub после мартовской атаки на цепочку поставок. Похищенная информация была опубликована злоумышленниками в даркнете. Это событие...
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...
Anthropic представила систему Claude Mythos, способную находить уязвимости в коде в промышленных масштабах. ИБ-команды столкнулись с проблемой: инструментов для автоматизации анализа и исправления...
Хакерская группировка PhantomCore активно атакует российские серверы TrueConf, эксплуатируя цепочку из трех критических уязвимостей. С сентября 2025 года злоумышленники используют этот вектор для...
Исследователи обнаружили 73 поддельных расширения для VS Code в репозитории Open VSX, которые распространяют вредоносное ПО GlassWorm v2. Шесть из них подтверждены как опасные инструменты для кражи...
Исследователи Infoblox раскрыли масштабную схему мошенничества, в которой фальшивые CAPTCHA вынуждают пользователей отправлять платные SMS на международные номера. Злоумышленники задействовали более...
Исследователи SentinelOne обнаружили вредоносное ПО «fast16», которое появилось еще в 2005 году, задолго до знаменитого Stuxnet. Этот Lua-инструмент был нацелен на инженерное ПО для высокоточных...
Агентство CISA добавило четыре активно эксплуатируемые уязвимости в каталог KEV, затрагивающие ПО SimpleHelp, серверы Samsung MagicINFO 9 и роутеры D-Link DIR-823X. Федеральные ведомства США обязаны...
Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки...
Генеральный инспектор NASA раскрыл схему, в которой гражданин Китая под видом американского исследователя проводил фишинговые атаки на сотрудников агентства. Злоумышленник пытался получить доступ к...
AI-агенты создают в корпоративной безопасности «разрыв в полномочиях», так как они действуют на основе делегированных прав, а не собственной автономности. Проблема заключается в отсутствии контроля...
В App Store обнаружили 26 фальшивых криптокошельков, которые крадут сид-фразы и приватные ключи пользователей. При запуске приложения перенаправляют жертв на вредоносные сайты, маскирующиеся под...