Ребята, налетай! Фишинг-платформа Kali365, которая раньше спецовалась по Microsoft 365, теперь взяла разгон и цепляет Okta и MAX Messenger. Это не просто расширение, это сигнал: атакующие...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
После апрельского обновления Windows 11 пользователи столкнулись с багом: диалоговые окна предупреждений протокола удаленного рабочего стола (RDP) некорректно отображаются на некоторых системах....
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub в даркнет. Инцидент стал следствием атаки на цепочку поставок, начавшейся еще 23 марта 2026 года. Сейчас эксперты совместно с...
Популярный AI-шлюз LiteLLM с более чем 22 000 звезд на GitHub подвергся атакам через критическую уязвимость SQL-инъекции (CVE-2026-42208). Злоумышленники используют этот баг для неавторизованного...
Компания Checkmarx подтвердила утечку данных из своих приватных репозиториев GitHub, организованную хакерской группировкой LAPSUS$. В сеть попали фрагменты исходного кода, однако компания утверждает,...
Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...
34-летний гражданин КНР Сюй Цзэвэй был экстрадирован из Италии в США по обвинению в участии в масштабных хакерских атаках группировки Silk Typhoon. Подозреваемый уже предстал перед судом в Хьюстоне....
Многие компании ошибочно считают настройку шлюзов конечной точкой внедрения Zero Trust. Исследование Cyber360, охватившее 500 специалистов по безопасности, показывает, что именно проблемы с...