В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Бывший переговорщик компании по кибербезопасности DigitalMint Анджело Мартино признал вину в участии в атаках группировки BlackCat (ALPHV). 41-летний злоумышленник использовал свои профессиональные...
Исследователи Infrawatch обнаружили глобальную сеть SIM-ферм, работающую через единую платформу ProxySmart из Минска. Инфраструктура охватывает 94 локации в 17 странах, где используются стойки с...
NGate Android malware uses HandyPay NFC app to steal card data. A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
CISA добавила восемь новых уязвимостей в каталог эксплуатируемых угроз (KEV), подтвердив их активное использование хакерами. В список вошли три критические бреши в Cisco Catalyst SD-WAN Manager и...
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
Компания BEWAHARVEST открыла вакансию Application Security Engineer для работы в гибридном формате. Специалисту предстоит внедрять инструменты SAST, DAST и SCA в пайплайны Azure DevOps для...
В популярном эмуляторе терминала iTerm2 для macOS обнаружена критическая уязвимость, позволяющая выполнить произвольный код через интеграцию с SSH. Атакующим достаточно заставить пользователя...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Сотрудник Vercel предоставил доступ к внутренним инструментам компании стороннему ИИ-сервису, что привело к компрометации данных через кражу OAuth-токенов. Этот инцидент наглядно демонстрирует, как...