Тег: #uyazvimost
Hackers exploit file upload bug in Breeze Cache WordPress plugin. Hackers are actively exploiting a critical vulnerability in the Breeze Cache plugin for WordPress that allows uploading arbitrary...
Хакеры распространяют вредоносный пакет js-logger-pack в npm, используя платформу Hugging Face как CDN для доставки зловредов и хранения украденных данных. Этот метод позволяет злоумышленникам...
Хакеры из северокорейской группировки Lazarus (HexagonalRodent) атакуют разработчиков через фальшивые собеседования и вредоносные тестовые задания. Злоумышленники используют ИИ для убедительности и...
Новая хакерская группа UNC6692 использует Microsoft Teams для фишинговых атак под видом IT-поддержки. Злоумышленники рассылают приглашения в чат, чтобы убедить жертв запустить вредоносное ПО из...
Хакеры скомпрометировали версию 2026.4.0 утилиты Bitwarden CLI, внедрив вредоносный файл bw1.js через цепочку поставок GitHub Actions. Инцидент подвергает риску кражи учетных данных тысячи...
Хакерская группировка HexagonalRodent, связанная с КНДР, начала активно использовать генеративный ИИ для проведения сложных атак. Злоумышленники нацелились на разработчиков ПО, автоматизируя...
Компания Cisco обнаружила и устранила критическую уязвимость в системе памяти ИИ-агентов Anthropic. Ошибка позволяла манипулировать данными, которые модель использует для контекста взаимодействия с...
Регулярная принудительная смена паролей стала уязвимым местом: злоумышленники используют методы социальной инженерии, чтобы убедить службу поддержки сбросить доступ к аккаунтам. Исследование Specops...
Хакеры скомпрометировали Bitwarden CLI в рамках масштабной цепочки поставок, выявленной исследователями из Socket. Вредоносный код был обнаружен в файле «bw1.js» внутри версии пакета...
Злоумышленники распространяют вредоносное ПО notnullOSX под видом приложения с обоями для macOS, используя YouTube для охвата жертв. Атака нацелена на владельцев криптовалютных активов с балансом...
Хакеры вывели $290 млн из DeFi-протокола, а также активно используют методы LotL в macOS и фермы SIM-карт ProxySmart. Атаки все чаще направлены на цепочки поставок и внутренние системы приложений,...
Хакеры все чаще используют ИИ для запуска автоматизированных атак, что радикально сокращает время на устранение уязвимостей. Этот феномен «схлопывающегося окна эксплуатации» означает, что системы...