Kazuar: Зловещий ботнет-трансформер от топ-хакеров!
Microsoft раскрыла детали Kazuar — зловреда, который эволюционировал из простого бэкдора в сложную P2P ботнет-сеть. Интересно, что эта штука годами живет под носом у всех, постоянно мутируя и...
Новости
Всего 95 новостей
Автономные ИИ агенты: новая эра кибербеза или головная боль?
Microsoft бьет тревогу: с ростом автономности ИИ-агентов наша старая добрая концепция Defense in Depth должна прокачаться. Раньше мы защищали периметр сети, теперь фокус смещается на дизайн самого...
pnpm 11 усиливает защиту от атак на цепочки поставок
Разработчики пакетного менеджера pnpm в версии 11 по умолчанию активировали функцию минимального возраста релиза для зависимостей. Это нововведение призвано снизить риски атак на цепочки поставок...
Microsoft Edge хранит все пароли в оперативной памяти в открытом виде
Исследователь безопасности обнаружил, что Microsoft Edge при запуске расшифровывает все сохраненные пароли в оперативную память браузера в открытом виде. Эти данные остаются доступными в памяти...
Критическая RCE-уязвимость в Apache HTTP Server: нужно срочное обновление
Apache Software Foundation выпустила критическое обновление для HTTP-сервера, устраняющее пять уязвимостей, включая опасную ошибку double-free. Проблема затрагивает версию 2.4.66 и более ранние,...
Критический баг в Weaver E-cology: хакеры активно эксплуатируют уязвимость
Хакеры с марта эксплуатируют критическую уязвимость CVE-2026-22679 в системе автоматизации Weaver E-cology. Злоумышленники используют этот баг для удаленного выполнения команд и разведки внутри...
Хакеры атакуют компании, злоупотребляя инструментами RMM
Хакеры начали использовать легитимные инструменты удаленного мониторинга и управления (RMM) для проведения скрытых фишинговых атак. На данный момент зафиксировано более 80 пострадавших организаций....
Критическая уязвимость в cPanel: миллионы серверов под угрозой
Критическая уязвимость в cPanel позволяет злоумышленникам обходить аутентификацию, причем активность хакеров фиксируется уже около месяца. После раскрытия информации в сети появилось множество...
Amazon SES под прицелом: как хакеры обходят фильтры через облачные сервисы
Злоумышленники все чаще эксплуатируют сервис Amazon Simple Email Service (SES) для рассылки фишинга. Высокая репутация доменов Amazon позволяет таким письмам беспрепятственно проходить через...
Кампания VENOMOUS#HELPER: хакеры взламывают компании через инструменты удаленного доступа
Хакеры развернули кампанию VENOMOUS#HELPER, используя легитимные инструменты удаленного управления SimpleHelp и ScreenConnect для закрепления в системах. Атака затронула более 80 организаций,...
Хакеры взломали DigiCert с помощью поддельного скринсейвера
Хакеры взломали внутреннюю поддержку DigiCert, отправив сотрудникам замаскированный вредоносный скринсейвер через чат в Salesforce. В результате атаки злоумышленники получили доступ к EV-сертификатам...
Критическая уязвимость в MOVEit Automation: срочное обновление
Разработчики Progress Software выпустили экстренные обновления для MOVEit Automation, исправляющие критическую уязвимость. Баг позволяет злоумышленникам обойти процесс аутентификации и получить...