Всего 64 новостей
Ребята, срочно в номер! В популярном self-hosted Git-сервисе Gogs обнаружена свежая zero-day уязвимость, позволяющая злоумышленникам провернуть RCE – то есть получить удаленное выполнение кода и, по...
Найдена новая дыра – CIFSwitch! Она позволяет локальному атакующему повысить свои привилегии до рута в Linux. В чем фишка? Злоумышленник может подделать ключи аутентификации CIFS и через механизм...
Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Ребята, Managed Service Providers (MSPs) утопают в тоннах тревог безопасности, но толку-то, если за тоннами мусора не видно реальной угрозы? Kaseya утверждает, что SIEM поможет MSPам навести порядок....
Компания Checkmarx подтвердила утечку данных из своих приватных репозиториев GitHub, организованную хакерской группировкой LAPSUS$. В сеть попали фрагменты исходного кода, однако компания утверждает,...
Хакерские группировки начали массово распространять структурированные инструкции по OPSEC для скрытной работы в сетях. Эти руководства описывают методы создания многоуровневой инфраструктуры и...
Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Злоумышленники нашли уязвимость в процессе создания аккаунтов Robinhood, позволяющую внедрять фишинговые сообщения в легитимные письма сервиса. Атакующие рассылают уведомления о «подозрительной...
Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам...
В Торонто арестовали трех мужчин за использование «SMS-бластера» — мобильной базовой станции, которая перехватывала сигналы и рассылала фишинговые сообщения ничего не подозревающим пользователям...
Хакерская группировка ShinyHunters взломала системы гиганта индустрии безопасности ADT, получив доступ к данным 5,5 миллионов пользователей. Согласно данным Have I Been Pwned, в руки злоумышленников...
30 апреля в 21:00 по московскому времени BleepingComputer проведет вебинар, посвященный выявлению кибератак на ранних стадиях. Эксперты из компании Flare и исследовательница Тэмми Харпер расскажут,...