Тег: #uyazvimost
Хакеры используют новый зловред Firestarter, который сохраняется на устройствах Cisco ASA и FTD даже после установки официальных патчей и обновлений безопасности. Вредоносная программа обеспечивает...
Обнаружена уязвимость Pack2TheRoot в демоне PackageKit, позволяющая локальным пользователям Linux устанавливать или удалять системные пакеты. Эксплуатация этой ошибки открывает злоумышленникам путь к...
Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки...
Исследователь безопасности Александр Ханфф обнаружил, что десктопное приложение Claude для macOS тайно устанавливает мост для обмена сообщениями в браузеры на базе Chromium. Процесс происходит без...
Хакеры начали использовать поддельные страницы CAPTCHA для обмана пользователей. При прохождении «проверки» жертва незаметно отправляет платные международные SMS, которые списываются со счета...
Более 10 000 серверов Zimbra Collaboration Suite остаются уязвимыми перед активными XSS-атаками. Злоумышленники эксплуатируют критическую уязвимость, позволяющую перехватывать данные пользователей...
Исследователи обнаружили вредоносный PowerShell-скрипт на Pastebin, который крадет сессии Telegram с десктопных и веб-клиентов. Скрипт маскируется под обычное обновление системы Windows, что...
Хакерская группировка Void Dokkaebi (Famous Chollima) использует поддельные собеседования для внедрения вредоносного ПО в рабочие среды разработчиков. Под видом тестового задания кандидатов просят...
Исследователи Google и Forcepoint зафиксировали реальные случаи использования «непрямых инъекций промптов» для атаки на AI-агентов. Злоумышленники прячут скрытые команды на обычных веб-страницах,...
AI-агенты создают в корпоративной безопасности «разрыв в полномочиях», так как они действуют на основе делегированных прав, а не собственной автономности. Проблема заключается в отсутствии контроля...
В App Store обнаружили 26 фальшивых криптокошельков, которые крадут сид-фразы и приватные ключи пользователей. При запуске приложения перенаправляют жертв на вредоносные сайты, маскирующиеся под...
Обнаружена критическая уязвимость CVE-2025-65856 в IP-камерах Hangzhou Xiongmai (модель XM530), позволяющая злоумышленникам обходить аутентификацию и получать удаленный доступ. CISA уже выпустила...