Всего 611 новостей
Китайская APT-группировка проводит шпионскую кампанию против Монголии, используя легитимные облачные сервисы для управления атаками. Злоумышленники эксплуатируют Microsoft Outlook, Slack, Discord и...
Китайская APT-группировка Tropic Trooper расширила свой инструментарий и теперь атакует домашние роутеры для проникновения в корпоративные сети. Основной целью злоумышленников стали организации в...
Google проанализировала реальную активность злоумышленников, использующих косвенные инъекции промптов (IPI) для манипуляции ИИ-агентами через веб-контент. Исследование показало, что пока большинство...
Hackers exploit file upload bug in Breeze Cache WordPress plugin. Hackers are actively exploiting a critical vulnerability in the Breeze Cache plugin for WordPress that allows uploading arbitrary...
Хакеры из КНДР внедрились в глобальные IT-компании, маскируясь под удаленных разработчиков ради получения зарплаты. Полученные средства напрямую финансируют ракетно-ядерную программу Пхеньяна. Эта...
Хакеры распространяют вредоносный пакет js-logger-pack в npm, используя платформу Hugging Face как CDN для доставки зловредов и хранения украденных данных. Этот метод позволяет злоумышленникам...
Группировка Trigona начала использовать кастомный инструмент командной строки для ускоренной кражи данных из скомпрометированных сетей. Новое ПО автоматизирует процесс поиска и вывода файлов,...
Хакеры из северокорейской группировки Lazarus (HexagonalRodent) атакуют разработчиков через фальшивые собеседования и вредоносные тестовые задания. Злоумышленники используют ИИ для убедительности и...
Новая хакерская группа UNC6692 использует Microsoft Teams для фишинговых атак под видом IT-поддержки. Злоумышленники рассылают приглашения в чат, чтобы убедить жертв запустить вредоносное ПО из...
Хакеры скомпрометировали версию 2026.4.0 утилиты Bitwarden CLI, внедрив вредоносный файл bw1.js через цепочку поставок GitHub Actions. Инцидент подвергает риску кражи учетных данных тысячи...
Хакерская группировка HexagonalRodent, связанная с КНДР, начала активно использовать генеративный ИИ для проведения сложных атак. Злоумышленники нацелились на разработчиков ПО, автоматизируя...
Компания Cisco обнаружила и устранила критическую уязвимость в системе памяти ИИ-агентов Anthropic. Ошибка позволяла манипулировать данными, которые модель использует для контекста взаимодействия с...