Всего 55 новостей
Переговорщик по вопросам программ-вымогателей признал вину в участии в схеме группировки BlackCat. Выяснилось, что он не только вел переговоры, но и был вовлечен в процесс получения выкупов, что...
Хакеры начали использовать три эксплойта для превращения Microsoft Defender в инструмент для проведения атак. Две из обнаруженных уязвимостей до сих пор остаются неисправленными, что позволяет...
Хакеры начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в инструменте удаленного управления Bomgar RMM. Этот баг позволяет злоумышленникам выполнять произвольный код на целевых...
Китайская APT-группировка начала кампанию против финансового сектора Индии и политических кругов Южной Кореи. Исследователи отмечают использование хакерами устаревших инструментов и методов, что...
Google устранила критическую уязвимость типа RCE в своем инструменте на базе ИИ для работы с файловой системой. Проблема заключалась в некорректной фильтрации ввода, что позволяло злоумышленникам...
Сотрудник Vercel предоставил доступ к внутренним инструментам компании стороннему ИИ-сервису, что привело к компрометации данных через кражу OAuth-токенов. Этот инцидент наглядно демонстрирует, как...
NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты,...
Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные...
ИИ не столько создает новые угрозы, сколько радикально масштабирует старые уязвимости, делая их эксплуатацию проще и быстрее. Теперь любой классический баг в коде становится мощным инструментом в...
Береговая охрана США обновила требования закона MTSA, обязав порты и морские объекты внедрять усиленную защиту систем промышленной автоматизации (OT). Новые правила требуют проведения независимого...
NIST обновляет подход к классификации CVE, смещая фокус с оценки всех уязвимостей на приоритизацию тех, что несут реальную угрозу безопасности. Теперь экспертам станет проще выделять критические...
Хакеры научились эффективно обходить системы безопасности за пределами привычных IT-периметров. Эксперты предлагают внедрять двухфакторную аутентификацию (2FA) для защиты физических объектов и...