Тег: #informatsionnayabezopasnost
Исследователи обнаружили, что из-за ошибки в конфигурации файлового хостинга Fiverr личные данные пользователей, включая налоговые формы, оказались в открытом доступе и индексируются Google. Инцидент...
Злоумышленники используют функцию внешнего взаимодействия в Microsoft Teams, чтобы выдавать себя за сотрудников техподдержки и получать удаленный доступ к устройствам пользователей. Под видом...
В популярной библиотеке protobuf.js обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный JavaScript-код. Исследователи уже опубликовали PoC-эксплойт, подтверждающий...
OpenAI расширила программу Trusted Access for Cyber, предоставив избранным организациям доступ к специализированной модели GPT-5.4-Cyber. Инструмент предназначен для усиления защиты критической...
Исследователи Censys обнаружили, что в 2026 году к сети все еще открыто подключено около 6 миллионов FTP-серверов. Несмотря на то, что количество таких узлов сократилось на 40% по сравнению с 2024...
Опубликован PoC-эксплойт для критической уязвимости CVE-2026-39808 в FortiSandbox. Брешь позволяет неавторизованному злоумышленнику удаленно выполнять произвольные команды с правами root. Уязвимость...
NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты,...
Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные...
Хакеры активно используют уязвимость CVE-2023-33538 для заражения роутеров TP-Link вредоносным ПО на базе ботнета Mirai. Атака направлена на устаревшие модели, такие как TL-WR940N, которые больше не...
ИИ не столько создает новые угрозы, сколько радикально масштабирует старые уязвимости, делая их эксплуатацию проще и быстрее. Теперь любой классический баг в коде становится мощным инструментом в...
Хакеры начали использовать критическую уязвимость CVE-2026-39987 в платформе marimo для внедрения бэкдора на базе блокчейна. Атака нацелена на разработчиков, использующих Hugging Face, и позволяет...
Anthropic представила обновленную флагманскую модель Claude Opus 4.7 с внедренными механизмами автоматической киберзащиты в реальном времени. Система способна самостоятельно распознавать и...