Всего 101 новостей
В высокопроизводительном фреймворке SGLang обнаружена критическая уязвимость CVE-2026-5760 с оценкой 9.8 по шкале CVSS. Злоумышленники могут выполнить произвольный код на сервере, используя...
Хакеры все чаще взламывают цепочки поставок ПО: атаки на Vercel, подмена доверенных загрузок и вредоносные расширения для браузеров стали главными угрозами недели. Злоумышленники активно используют...
Исследователи обнаружили критическую уязвимость в архитектуре Model Context Protocol (MCP) от Anthropic, позволяющую выполнять произвольный код (RCE) на целевых системах. Проблема носит...
Исследователи Darktrace обнаружили новый вредонос ZionSiphon, нацеленный на системы водоснабжения и опреснительные установки в Израиле. Программа закрепляется в системе, меняет конфигурации и...
Vercel признала взлом своих внутренних систем, произошедший через компрометацию стороннего AI-инструмента Context.ai. Хакеры получили доступ к рабочему аккаунту сотрудника в Google Workspace, что...
Хакеры используют новую версию Mirai под названием Nexcorium для захвата DVR-регистраторов TBK и устаревших роутеров TP-Link. Атака эксплуатирует уязвимость CVE-2024-3721 (оценка 6.3 по шкале CVSS),...
Криптовалютная биржа Grinex, уже находящаяся под санкциями США и Великобритании, объявила о закрытии после крупного взлома. В результате атаки, которую площадка связывает с действиями западных...
Исследователь под псевдонимом Chaotic Eclipse раскрыл три уязвимости нулевого дня в Microsoft Defender, известные как BlueHammer, RedSun и UnDefend. Злоумышленники уже активно используют эти бреши...
NIST меняет правила обработки уязвимостей в базе NVD из-за резкого роста числа заявок на CVE, который составил 263%. Теперь детальное описание и анализ будут получать только те уязвимости, которые...
CISA добавила уязвимость CVE-2026-34197 в Apache ActiveMQ Classic в каталог KEV из-за участившихся случаев эксплуатации. Критическая брешь получила оценку 8.8 по шкале CVSS и активно используется...
Исследователи обнаружили новый ботнет PowMix, который с декабря 2025 года атакует сотрудников компаний в Чехии. Вредонос использует рандомизированные интервалы передачи сигналов для связи с...
Свежий дайджест ThreatsDay освещает критические уязвимости: от 0-day в Microsoft Defender и брутфорс-атак на SonicWall до RCE в Excel, существующей уже 17 лет. Эти инциденты затрагивают широкий...