Всего 610 новостей
В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Бывший переговорщик компании по кибербезопасности DigitalMint Анджело Мартино признал вину в участии в атаках группировки BlackCat (ALPHV). 41-летний злоумышленник использовал свои профессиональные...
Исследователи Infrawatch обнаружили глобальную сеть SIM-ферм, работающую через единую платформу ProxySmart из Минска. Инфраструктура охватывает 94 локации в 17 странах, где используются стойки с...
Злоумышленники распространяют вредоносное ПО NGate через поддельное приложение HandyPay, используя функционал NFC для кражи платежных данных. Кампания, активная с ноября 2025 года, нацелена на...
NGate Android malware uses HandyPay NFC app to steal card data. A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of...
Новая уязвимость «Comment and Control» позволяет проводить prompt-инъекции через комментарии и заголовки issue на GitHub. Под угрозой оказались популярные AI-инструменты: Claude Code, Gemini CLI и...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
CISA добавила восемь новых уязвимостей в каталог эксплуатируемых угроз (KEV), подтвердив их активное использование хакерами. В список вошли три критические бреши в Cisco Catalyst SD-WAN Manager и...
Исследователи разработали новый уровень шифрования для безопасного использования ИИ-моделей в медицине и финансах. Технология многосторонних вычислений (MPC) разделяет данные на фрагменты, которые...
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
Компания BEWAHARVEST открыла вакансию Application Security Engineer для работы в гибридном формате. Специалисту предстоит внедрять инструменты SAST, DAST и SCA в пайплайны Azure DevOps для...