Всего 101 новостей
Уязвимость SSRF в тулките LMDeploy (CVE-2026-33626) была активно атакована хакерами спустя всего 13 часов после публикации данных о ней. Баг с оценкой 7.5 по шкале CVSS позволяет злоумышленникам...
Новая хакерская группа UNC6692 использует Microsoft Teams для фишинговых атак под видом IT-поддержки. Злоумышленники рассылают приглашения в чат, чтобы убедить жертв запустить вредоносное ПО из...
Хакеры скомпрометировали Bitwarden CLI в рамках масштабной цепочки поставок, выявленной исследователями из Socket. Вредоносный код был обнаружен в файле «bw1.js» внутри версии пакета...
Хакеры вывели $290 млн из DeFi-протокола, а также активно используют методы LotL в macOS и фермы SIM-карт ProxySmart. Атаки все чаще направлены на цепочки поставок и внутренние системы приложений,...
Хакеры все чаще используют ИИ для запуска автоматизированных атак, что радикально сокращает время на устранение уязвимостей. Этот феномен «схлопывающегося окна эксплуатации» означает, что системы...
Anthropic представила проект Glasswing — ИИ-модель, настолько эффективно находящую уязвимости, что её публичный релиз был отложен. Доступ к разработке получили технологические гиганты, включая Apple,...
Новая хакерская группировка GopherWhisper, предположительно связанная с Китаем, скомпрометировала 12 правительственных систем Монголии. Злоумышленники используют продвинутые бэкдоры, написанные на...
Vercel обнаружила новые взломанные аккаунты в рамках недавнего инцидента безопасности, связанного с Context.ai. Расширенное расследование и дополнительный анализ сетевых логов позволили выявить...
Apple выпустила обновление для iOS и iPadOS, устраняющее уязвимость CVE-2026-28950, из-за которой удаленные уведомления от мессенджеров, включая Signal, могли сохраняться в памяти устройства. Ошибка...
Хакеры скомпрометировали официальный Docker-репозиторий инструмента KICS от Checkmarx, подменив легитимные образы вредоносными версиями. Злоумышленники перезаписали существующие теги (v2.1.20,...
Исследователи обнаружили новый самораспространяющийся червь в npm-пакетах, который крадет токены разработчиков для дальнейшего заражения цепочки поставок. Угроза получила название CanisterSprawl...
Хакерская группировка Harvester начала использовать Linux-версию бэкдора GoGra для атак на организации в Южной Азии. Вредоносное ПО эксплуатирует API Microsoft Graph и почту Outlook в качестве...