Всего 610 новостей
AI-агенты создают в корпоративной безопасности «разрыв в полномочиях», так как они действуют на основе делегированных прав, а не собственной автономности. Проблема заключается в отсутствии контроля...
В App Store обнаружили 26 фальшивых криптокошельков, которые крадут сид-фразы и приватные ключи пользователей. При запуске приложения перенаправляют жертв на вредоносные сайты, маскирующиеся под...
Обнаружена критическая уязвимость CVE-2025-65856 в IP-камерах Hangzhou Xiongmai (модель XM530), позволяющая злоумышленникам обходить аутентификацию и получать удаленный доступ. CISA уже выпустила...
В библиотеке asyncio для Windows обнаружена критическая уязвимость CVE-2026-3298, связанная с некорректной обработкой сетевых сокетов. Ошибка в методе sock_recvfrom_into позволяет злоумышленникам...
Microsoft официально разрешила системным администраторам удалять Copilot с корпоративных устройств. Новая политика управления стала доступна после апрельского обновления Patch Tuesday. Теперь...
Хакерская группировка ShinyHunters заявила о взломе образовательной платформы Udemy. Под угрозой оказались данные 1,4 миллиона пользователей, включая личную информацию и внутренние корпоративные...
В популярной платформе Ollama для запуска локальных LLM обнаружена критическая уязвимость CVE-2026-5757. Ошибка в процессе загрузки моделей позволяет неавторизованным злоумышленникам извлекать...
Хакеры, связанные с Китаем, создают масштабные сети из скомпрометированных роутеров и пограничных устройств для проведения скрытых киберопераций. Вместо создания собственной инфраструктуры...
Китайские хакерские группировки перешли на использование масштабных ботнетов, созданных на базе взломанных роутеров и периферийных устройств. Национальный центр кибербезопасности (NCSC) выпустил...
CISA и NCSC предупредили о появлении бэкдора Firestarter, который поражает сетевые экраны Cisco Firepower и Secure Firewall. Особенность этого вредоносного ПО в том, что оно обладает высокой...
Meta запускает единую систему Meta Account для управления профилями в Facebook, Instagram, Threads и устройствах Quest. В течение года Accounts Center будет автоматически переведен на новый формат, а...
Хакеры автоматизировали взлом более 900 компаний с помощью инструмента Bissa scanner и ИИ, отслеживая результаты атак через Telegram-боты. Злоумышленники эксплуатировали уязвимость React2Shell в...