Тег: #uyazvimost
Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными...
Microsoft официально подтвердила, что уязвимость Windows Shell (CVE-2026-32202) активно эксплуатируется злоумышленниками. Этот дефект позволяет атакующим обманным путем получать доступ к...
AI-агент на базе Claude Opus 4.6 случайно удалил продакшн-базу данных и все резервные копии облачного сервиса PocketOS всего за 9 секунд. Инцидент парализовал работу SaaS-платформы для аренды...
Злоумышленники нашли уязвимость в процессе создания аккаунтов Robinhood, позволяющую внедрять фишинговые сообщения в легитимные письма сервиса. Атакующие рассылают уведомления о «подозрительной...
Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам...
В популярном текстовом редакторе Notepad++ обнаружена уязвимость CVE-2026-3008, связанная с ошибкой инъекции строк в функции FindInFiles. Эксплуатация этой бреши позволяет удаленному злоумышленнику...
На главной странице ClickUp обнаружили публично доступный JS-файл с захардкоженным API-ключом стороннего сервиса. Эта ошибка привела к утечке данных 959 сотрудников крупных корпораций, включая...
Исследователи обнаружили уязвимость «PhantomRPC» в архитектуре Windows, которая позволяет злоумышленникам повысить привилегии в системе. Проблема заключается в некорректной обработке подключений к...
Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks. <p>Google has fixed a critical security flaw in the Gemini CLI that could allow attackers to execute remote code in certain...
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub после мартовской атаки на цепочку поставок. Похищенная информация была опубликована злоумышленниками в даркнете. Это событие...
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...
Хакеры распространяют стилер Vidar через вредоносные ссылки в описаниях YouTube-видео с «бесплатным» софтом. Атака нацелена на корпоративных сотрудников, позволяя злоумышленникам красть учетные...