Фишинг снова лидер: хакеры совершенствуют атаки с помощью ИИ
Фишинг вернул себе статус основного способа проникновения в корпоративные сети в первом квартале 2026 года, на него приходится более трети всех атак. Злоумышленники также начали активно...
Новости
Всего 618 новостей
Linux-бэкдор GoGra прячет свою активность в трафике Microsoft Graph API
Обнаружен новый Linux-бэкдор GoGra, который использует Microsoft Graph API для связи с командным сервером через Outlook. Вредонос маскирует свои операции под легитимный трафик Microsoft, что...
Microsoft прокачала OneDrive: ИИ и новые инструменты контроля доступа
Microsoft обновила OneDrive, внедрив инструменты на базе ИИ для интеллектуальной сортировки файлов и расширенного контроля доступа. Эти изменения призваны автоматизировать рабочие процессы и...
Критическая уязвимость в Atlassian Bamboo: риск удаленного выполнения команд
Atlassian выпустила патчи для критической уязвимости в Bamboo Data Center и Server, позволяющей злоумышленникам выполнить произвольные команды в системе (CVE-2026-21571). Также устранена проблема,...
Microsoft устранила критическую уязвимость в ASP.NET Core
Microsoft выпустила экстренное обновление для устранения критической уязвимости CVE-2026-40372 в ASP.NET Core. Брешь, получившая оценку 9.1 по шкале CVSS, связана с некорректной проверкой...
Более 1370 серверов Microsoft SharePoint уязвимы для атак
Более 1370 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за критической ошибки CVE-2026-32201. Несмотря на то, что уязвимость уже включена в каталог KEV как активно...
Microsoft выпустила экстренные патчи для критической уязвимости в ASP.NET Core
Microsoft выпустила экстренные патчи для устранения критической уязвимости повышения привилегий в ASP.NET Core. Проблема затрагивает широкий спектр корпоративных приложений, использующих эту...
Mustang Panda атакует банки Индии обновленным бэкдором LOTUSLITE
Хакерская группировка Mustang Panda обновила свой бэкдор LOTUSLITE, используя банковскую тематику Индии в качестве приманки. Вредоносное ПО обеспечивает удаленное управление файлами и сессиями,...
Уязвимость в CrowdStrike LogScale открывает доступ к файлам сервера
CrowdStrike выпустила экстренное предупреждение об уязвимости критического уровня (CVE-2026-40050) в платформе LogScale. Баг позволяет неавторизованным злоумышленникам обходить пути доступа и...
Критическая уязвимость в песочнице Cohere AI Terrarium
В песочнице Terrarium от Cohere AI обнаружена критическая уязвимость CVE-2026-5752 с оценкой 9.3 по шкале CVSS. Проблема позволяет злоумышленникам выполнить произвольный код и сбежать из контейнера с...
Хакеры атакуют банки Индии, используя подписанные файлы Microsoft
Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью...
Более 1300 серверов Microsoft SharePoint под угрозой атак
Более 1300 серверов Microsoft SharePoint остаются уязвимыми для атак подмены данных из-за отсутствия критических обновлений. Хакеры активно эксплуатируют эту дыру в безопасности, используя её в...