Тег: #uyazvimost
Для создания качественного дипфейка голоса мошенникам теперь достаточно всего трех секунд записи. Технологии клонирования развиваются быстрее, чем текущие системы защиты, позволяя злоумышленникам...
Развитие автономных LLM-агентов нового поколения вызывает опасения относительно их использования в кибератаках. Эксперт Ари Герберт-Восс отмечает, что, несмотря на угрозу индустриализации взломов,...
Исследователи обнаружили, что стандартные утилиты macOS textutil и менеджер паролей KeePassXC могут стать инструментом для атак при использовании в автоматизированных конвейерах. Проблема заключается...
Хакерская группировка PhantomCore активно атакует российские серверы TrueConf, эксплуатируя цепочку из трех критических уязвимостей. С сентября 2025 года злоумышленники используют этот вектор для...
Исследователи обнаружили 73 поддельных расширения для VS Code в репозитории Open VSX, которые распространяют вредоносное ПО GlassWorm v2. Шесть из них подтверждены как опасные инструменты для кражи...
Хакеры обновили технику атаки ClickFix, отказавшись от использования PowerShell в пользу цепочки нативных инструментов Windows — cmdkey и regsvr32. Новый метод позволяет скрытно доставлять удаленную...
Пользователи по всему миру столкнулись с проблемами при доступе к почтовому сервису Outlook.com. Microsoft подтвердила наличие технического сбоя, который начался 27 апреля 2026 года и затронул работу...
В Microsoft Store обнаружили подозрительное приложение Vibing.exe, которое под видом нейросетевого интерфейса тайно собирало скриншоты, аудио и содержимое буфера обмена пользователей. Исследователь...
Исследователи Nozomi Networks обнаружили цепочку уязвимостей в платформе CODESYS, позволяющую злоумышленникам подменять приложения в промышленных контроллерах. Авторизованный атакующий может внедрить...
Платформа Aptori обновила свой инструмент Runtime-Driven Validation, добавив функции автономного наступательного тестирования безопасности. Решение переходит от пассивного сканирования к активной...
Обнаружено новое вредоносное ПО fast16, нацеленное на критически важные системы и дорогостоящую инфраструктуру. В отличие от массовых вирусов, этот инструмент создан для точечных атак, направленных...
Исследователь 0xSteph представил open-source набор из 28 специализированных ИИ-агентов для Claude Code, предназначенных для автоматизации тестирования на проникновение. Эти инструменты позволяют...