Тег: #kiberbezopasnost
CISA предупредила о критических уязвимостях в умных садах Gardyn Home Kit с оценкой опасности 9,3 балла. Ошибки позволяют неавторизованным злоумышленникам полностью перехватить удаленный контроль над...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Сотрудник Vercel предоставил доступ к внутренним инструментам компании стороннему ИИ-сервису, что привело к компрометации данных через кражу OAuth-токенов. Этот инцидент наглядно демонстрирует, как...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая...
Группировка Gentlemen начала использовать прокси-ботнет SystemBC для атак на корпоративные сети. Исследователи обнаружили сеть из более чем 1570 зараженных узлов, задействованных в этих операциях....
Северокорейская группировка UNC1069 атакует специалистов в сфере криптовалют и Web3 через фальшивые звонки в Zoom и Microsoft Teams. Злоумышленники притворяются представителями венчурных фондов,...
Хакеры взломали официальный сайт Seiko USA, заменив главную страницу сообщением о краже базы данных клиентов Shopify. Злоумышленники требуют выкуп и угрожают опубликовать украденные персональные...
В высокопроизводительном фреймворке SGLang обнаружена критическая уязвимость CVE-2026-5760 с оценкой 9.8 по шкале CVSS. Злоумышленники могут выполнить произвольный код на сервере, используя...
Исследователи выяснили, что три якобы независимые хакерские группировки — Homeland Justice, Karma и Handala — на самом деле являются проектами иранского Министерства разведки и безопасности (MOIS)....
Популярный AI-конструктор приложений Lovable допустил критическую уязвимость BOLA, которая позволила посторонним получать доступ к данным тысяч проектов. В открытом доступе оказались исходный код,...
Microsoft внедряет архитектурные изменения в Dynamics 365 и Power Platform для защиты от оппортунистических кибератак. Компания делает упор на отказ от использования статических учетных данных и...