Тег: #informatsionnayabezopasnost
Китайские кибергруппировки запустили масштабные кампании по фишингу через SMS и мессенджеры, нацеленные на кражу учетных и финансовых данных по всему миру. Эти организованные сервисы формата...
Исследователи обнаружили критическую уязвимость CVE-2026-25874 в популярной платформе Hugging Face LeRobot, имеющей почти 24 000 звезд на GitHub. Ошибка связана с небезопасной десериализацией данных...
Microsoft превратила Copilot в Outlook из обычного помощника в автономного агента, способного самостоятельно управлять почтой и календарем. Теперь ИИ может проактивно автоматизировать сложные рабочие...
Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный...
Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные...
Исследователи SCYTHE Labs обнаружили, что Windows Remote Desktop сохраняет фрагменты изображений сессий, которые злоумышленники могут восстановить в полноценные скриншоты. Для атаки не требуются...
В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности,...
Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные...
Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными...
В Google Play обнаружили вредоносное приложение для чтения документов, которое успели скачать более 10 000 раз. Программа скрытно устанавливала на устройства пользователей банковский троян Anatsa для...
Microsoft официально подтвердила, что уязвимость Windows Shell (CVE-2026-32202) активно эксплуатируется злоумышленниками. Этот дефект позволяет атакующим обманным путем получать доступ к...