Хакерская группировка UAT-4356 атакует устройства Cisco Firepower, используя связку из двух известных уязвимостей CVE-2025-20333 и CVE-2025-20362. Злоумышленники проникают в среду FXOS для установки...
Гигант индустрии безопасности ADT подтвердил факт утечки данных после того, как хакерская группировка ShinyHunters пригрозила опубликовать украденную информацию в случае неуплаты выкупа. Компания...
В конце апреля Microsoft внедрит поддержку ключей доступа (passkeys) для ресурсов, защищенных через Entra, прямо на устройствах с Windows. Эта технология обеспечит аутентификацию без паролей,...
Обнаружена уязвимость Pack2TheRoot в демоне PackageKit, позволяющая локальным пользователям Linux устанавливать или удалять системные пакеты. Эксплуатация этой ошибки открывает злоумышленникам путь к...
Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки...
Исследователь безопасности Александр Ханфф обнаружил, что десктопное приложение Claude для macOS тайно устанавливает мост для обмена сообщениями в браузеры на базе Chromium. Процесс происходит без...
Генеральный инспектор NASA раскрыл схему, в которой гражданин Китая под видом американского исследователя проводил фишинговые атаки на сотрудников агентства. Злоумышленник пытался получить доступ к...
Хакеры начали использовать поддельные страницы CAPTCHA для обмана пользователей. При прохождении «проверки» жертва незаметно отправляет платные международные SMS, которые списываются со счета...
Более 10 000 серверов Zimbra Collaboration Suite остаются уязвимыми перед активными XSS-атаками. Злоумышленники эксплуатируют критическую уязвимость, позволяющую перехватывать данные пользователей...
За последние полгода киберпреступники перешли от массовых рассылок к высокоперсонализированным атакам с использованием ИИ. Фишинг стал главным инструментом злоумышленников для проникновения в...
Исследователи обнаружили вредоносный PowerShell-скрипт на Pastebin, который крадет сессии Telegram с десктопных и веб-клиентов. Скрипт маскируется под обычное обновление системы Windows, что...
Исследователи Google и Forcepoint зафиксировали реальные случаи использования «непрямых инъекций промптов» для атаки на AI-агентов. Злоумышленники прячут скрытые команды на обычных веб-страницах,...