Всего 178 новостей
В популярном текстовом редакторе Notepad++ обнаружена уязвимость CVE-2026-3008, связанная с ошибкой инъекции строк в функции FindInFiles. Эксплуатация этой бреши позволяет удаленному злоумышленнику...
На главной странице ClickUp обнаружили публично доступный JS-файл с захардкоженным API-ключом стороннего сервиса. Эта ошибка привела к утечке данных 959 сотрудников крупных корпораций, включая...
Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks. <p>Google has fixed a critical security flaw in the Gemini CLI that could allow attackers to execute remote code in certain...
Хакеры распространяют стилер Vidar через вредоносные ссылки в описаниях YouTube-видео с «бесплатным» софтом. Атака нацелена на корпоративных сотрудников, позволяя злоумышленникам красть учетные...
Новая вредоносная кампания атакует сотрудников государственных ведомств Пакистана, включая Punjab Safe Cities Authority, через фишинговые письма. Злоумышленники используют сложную обфускацию и...
Злоумышленники запустили фишинговую кампанию, имитирующую официальный портал Налогового управления Индии. Под предлогом срочных уведомлений жертв заставляют скачивать файлы, содержащие вредоносное...
Исследователи обнаружили, что стандартные утилиты macOS textutil и менеджер паролей KeePassXC могут стать инструментом для атак при использовании в автоматизированных конвейерах. Проблема заключается...
Еврокомиссия обязала Google делиться анонимизированными данными поисковых запросов с конкурентами и разработчиками ИИ-чатов. Эти меры принимаются в рамках закона DMA для борьбы с монополией...
Хакерская группировка Kimsuky атакует фармацевтические компании с помощью вредоносных Excel-файлов под видом документов «White Life Science ERP Specification». При открытии документа на компьютер...
Хакеры обновили технику атаки ClickFix, отказавшись от использования PowerShell в пользу цепочки нативных инструментов Windows — cmdkey и regsvr32. Новый метод позволяет скрытно доставлять удаленную...
Пользователи по всему миру столкнулись с проблемами при доступе к почтовому сервису Outlook.com. Microsoft подтвердила наличие технического сбоя, который начался 27 апреля 2026 года и затронул работу...
Microsoft выпустила официальную групповую политику, позволяющую системным администраторам централизованно удалять Copilot с корпоративных устройств под управлением Windows 11. Новая настройка...