Всего 178 новостей
Ребят, тут серьезная штука: уязвимость CVE-2026-0257 в PAN-OS и Prisma Access от Palo Alto Networks уже вовсю эксплуатируется! Эта дыра позволяет удаленному хакеру проскочить авторизацию без логина и...
Группировка GREYVIBE уже с 2025 года активно использует ChatGPT и Google Gemini в своих кибератаках, преимущественно против Украины. Фишка в том, что AI-модели значительно упрощают создание...
Google внедрил Device-Bound Session Credentials (DBSC) в Chrome для Windows, и это серьезный удар по угонам сессий! Раньше стащить куки было одним из простых способов получить доступ к чужому...
Представьте: не просто один AI-агент, а целый рой, который согласованно работает с nmap, sqlmap, Burp и Metasploit! Это Pentest Swarm AI — первая open-source платформа для автономного пентестинга,...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
После апрельского обновления Windows 11 пользователи столкнулись с багом: диалоговые окна предупреждений протокола удаленного рабочего стола (RDP) некорректно отображаются на некоторых системах....
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub в даркнет. Инцидент стал следствием атаки на цепочку поставок, начавшейся еще 23 марта 2026 года. Сейчас эксперты совместно с...
Популярный AI-шлюз LiteLLM с более чем 22 000 звезд на GitHub подвергся атакам через критическую уязвимость SQL-инъекции (CVE-2026-42208). Злоумышленники используют этот баг для неавторизованного...
34-летний гражданин КНР Сюй Цзэвэй был экстрадирован из Италии в США по обвинению в участии в масштабных хакерских атаках группировки Silk Typhoon. Подозреваемый уже предстал перед судом в Хьюстоне....
WhatsApp разрабатывает собственную систему облачного хранения бэкапов, чтобы отказаться от зависимости от Google Drive и iCloud. Новое решение обеспечит сквозное шифрование данных непосредственно на...
Хакерская группировка APT28 активно использует уязвимость нулевого клика (CVE-2026-32202) для обхода защиты Windows Defender SmartScreen. Брешь возникла из-за неполного исправления предыдущей ошибки...