LuLu: контроль исходящего трафика для защиты macOS
Бесплатный open-source файервол LuLu для macOS помогает отслеживать скрытые исходящие соединения приложений, которые стандартный межсетевой экран Apple часто игнорирует. Утилита позволяет...
#информационнаябезопасность
Критическая уязвимость в Nessus Agent: полный захват Windows-систем
В Nessus Agent для Windows обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код с привилегиями SYSTEM. Проблема связана с некорректной работой с символическими...
American utility firm Itron discloses breach of internal IT network
American utility firm Itron discloses breach of internal IT network. Itron, Inc. has disclosed, via an 8-K filing with the U.S. Securities and Exchange Commission (SEC), a cybersecurity incident in...
Итоги недели: 271 уязвимость в Firefox, взлом Vercel и новые угрозы для Android
ИИ-агент Claude Mythos обнаружил 271 уязвимость в браузере Firefox, а платформа Vercel столкнулась с утечкой данных. В это же время появился инструмент SmokedMeat для тестирования безопасности...
Уязвимость нулевого дня в Litecoin спровоцировала сбои в майнинговых пулах
В сети Litecoin обнаружили критическую уязвимость нулевого дня, которую злоумышленники использовали для проведения DoS-атак. В результате инцидента работа крупных майнинговых пулов была временно...
Уязвимость PhantomRPC: угроза повышения привилегий во всех версиях Windows
Исследователь «Лаборатории Касперского» Хайдар Кабибо представил на Black Hat Asia 2026 информацию об архитектурной уязвимости PhantomRPC в протоколе удаленного вызова процедур Windows. Баг позволяет...
CISA Warns of Multiple SimpleHelp Vulnerabilities Exploited in Attack
CISA Warns of Multiple SimpleHelp Vulnerabilities Exploited in Attack. <p>The Cybersecurity and Infrastructure Security Agency (CISA) has issued a critical alert regarding two actively exploited...
Хакеры используют Microsoft Teams для распространения нового вируса «Snow»
Хакерская группировка UNC6692 начала использовать Microsoft Teams для внедрения нового вредоносного ПО под названием «Snow». Атака задействует методы социальной инженерии для доставки комплекса...
OpenAI ищет уязвимости в GPT-5.5: новая программа Bug Bounty по биобезопасности
OpenAI запустила программу Bug Bounty для модели GPT-5.5, направленную на выявление уязвимостей в сфере биобезопасности. Исследователям предлагается попытаться обойти встроенные защитные механизмы...
Критическая уязвимость в Microsoft Entra позволяла захватывать сервисные аккаунты
В платформе Microsoft Entra ID обнаружили критическую уязвимость, связанную с ролью Agent ID Administrator. Эта брешь позволяла злоумышленникам захватывать любые сервисные учетные записи и повышать...
CISA обновила список опасных уязвимостей: под угрозой Samsung, D-Link и SimpleHelp
Агентство CISA добавило четыре активно эксплуатируемые уязвимости в каталог KEV, затрагивающие ПО SimpleHelp, серверы Samsung MagicINFO 9 и роутеры D-Link DIR-823X. Федеральные ведомства США обязаны...
ADT подтвердила утечку данных: ShinyHunters шантажируют компанию
Гигант индустрии домашней безопасности ADT подтвердил утечку данных после того, как хакерская группировка ShinyHunters заявила о краже более 10 миллионов записей. Злоумышленники выдвинули компании...