Хакеры все чаще взламывают цепочки поставок ПО: атаки на Vercel, подмена доверенных загрузок и вредоносные расширения для браузеров стали главными угрозами недели. Злоумышленники активно используют...
Лидер хакерской группировки Scattered Spider признал вину в США по обвинениям в мошенничестве и краже личных данных. Британец был причастен к масштабным атакам, связанным с хищением криптовалюты у...
Microsoft выпустила сборку Windows 11 Insider Preview 26300.8170 для канала Dev, в которой обновлен интерфейс управления Secure Boot в приложении «Безопасность Windows». Теперь пользователи могут...
Агентство национальной безопасности (АНБ) США начало использовать продвинутую модель ИИ Mythos от компании Anthropic, несмотря на включение разработчика в список «рисков для цепочки поставок»...
Хакеры распространяют новый вредоносный фреймворк MiningDropper, который маскируется под обычные приложения для Android. Этот инструмент выступает в роли многоступенчатого загрузчика,...
Новая платформа ATHR позволяет одному злоумышленнику запустить полноценную схему голосового фишинга всего за 4000 долларов и процент от прибыли. Сервис автоматизирует рассылку поддельных уведомлений...
Исследователи обнаружили критическую уязвимость в архитектуре Model Context Protocol (MCP) от Anthropic, позволяющую выполнять произвольный код (RCE) на целевых системах. Проблема носит...
В апрельском обновлении безопасности 2026 года Microsoft изменила поведение приложения «Подключение к удаленному рабочему столу» (MSTSC). Теперь система предупреждает пользователей о потенциально...
Появилась платформа FUD Crypt, позволяющая злоумышленникам создавать вредоносное ПО с цифровой подписью Microsoft и встроенными инструментами управления (C2). За подписку стоимостью от $800 до $2000...
Сервис Notion оказался в центре внимания из-за уязвимости, которая раскрывает персональные данные редакторов публичных страниц. В открытый доступ попадают имена, адреса электронной почты и фотографии...
Meta и PortSwigger объединили усилия для развития инструментов наступательной безопасности. Исследователи Bug Bounty получат расширенный доступ к возможностям Burp Suite Professional для более...
NIST радикально меняет подход к обработке уязвимостей в базе NVD из-за того, что с 2020 года поток CVE вырос на 263%. Теперь вместо комплексного анализа всех записей институт переходит на...