Тег: #uyazvimost
Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...
Хакерские группировки начали массово распространять структурированные инструкции по OPSEC для скрытной работы в сетях. Эти руководства описывают методы создания многоуровневой инфраструктуры и...
Хакерская группировка APT28 активно использует уязвимость нулевого клика (CVE-2026-32202) для обхода защиты Windows Defender SmartScreen. Брешь возникла из-за неполного исправления предыдущей ошибки...
Хакерская группировка Silver Fox из Китая начала новую волну атак, рассылая поддельные уведомления о налоговых проверках и фальшивые обновления ПО. Жертвами стали как частные лица, так и компании по...
Исследователи обнаружили критическую уязвимость CVE-2026-25874 в популярной платформе Hugging Face LeRobot, имеющей почти 24 000 звезд на GitHub. Ошибка связана с небезопасной десериализацией данных...
Эпоха «нулевого окна» наступила: использование ИИ-моделей вроде Claude Mythos позволяет находить и эксплуатировать уязвимости быстрее, чем компании успевают выпускать патчи. Традиционные методы...
Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные...
Исследователи SCYTHE Labs обнаружили, что Windows Remote Desktop сохраняет фрагменты изображений сессий, которые злоумышленники могут восстановить в полноценные скриншоты. Для атаки не требуются...
В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности,...
Исследователи из Чешского технического университета создали генератор, который модифицирует Linux ELF-файлы, сохраняя их работоспособность. Инструмент позволяет вредоносному ПО обходить ML-детекторы...
Новый Android-троян KYCShadow атакует пользователей банков в Индии через поддельные процессы KYC. Злоумышленники распространяют вредоносное ПО через WhatsApp, маскируя его под официальное приложение...