AI-агенты создают в корпоративной безопасности «разрыв в полномочиях», так как они действуют на основе делегированных прав, а не собственной автономности. Проблема заключается в отсутствии контроля...
В App Store обнаружили 26 фальшивых криптокошельков, которые крадут сид-фразы и приватные ключи пользователей. При запуске приложения перенаправляют жертв на вредоносные сайты, маскирующиеся под...
Обнаружена критическая уязвимость CVE-2025-65856 в IP-камерах Hangzhou Xiongmai (модель XM530), позволяющая злоумышленникам обходить аутентификацию и получать удаленный доступ. CISA уже выпустила...
В библиотеке asyncio для Windows обнаружена критическая уязвимость CVE-2026-3298, связанная с некорректной обработкой сетевых сокетов. Ошибка в методе sock_recvfrom_into позволяет злоумышленникам...
Хакерская группировка ShinyHunters заявила о взломе образовательной платформы Udemy. Под угрозой оказались данные 1,4 миллиона пользователей, включая личную информацию и внутренние корпоративные...
В популярной платформе Ollama для запуска локальных LLM обнаружена критическая уязвимость CVE-2026-5757. Ошибка в процессе загрузки моделей позволяет неавторизованным злоумышленникам извлекать...
Китайские хакерские группировки перешли на использование масштабных ботнетов, созданных на базе взломанных роутеров и периферийных устройств. Национальный центр кибербезопасности (NCSC) выпустил...
CISA и NCSC предупредили о появлении бэкдора Firestarter, который поражает сетевые экраны Cisco Firepower и Secure Firewall. Особенность этого вредоносного ПО в том, что оно обладает высокой...
Хакеры автоматизировали взлом более 900 компаний с помощью инструмента Bissa scanner и ИИ, отслеживая результаты атак через Telegram-боты. Злоумышленники эксплуатировали уязвимость React2Shell в...
Состоялся релиз Ubuntu 26.04 LTS под кодовым именем «Resolute Raccoon», который будет получать обновления безопасности до апреля 2031 года. В новую версию добавили больше компонентов на Rust для...
Хакерская группировка Trigona отказалась от стандартных утилит в пользу собственного инструмента для кражи данных. Новая разработка позволяет злоумышленникам действовать быстрее и точнее при поиске...
Уязвимость SSRF в тулките LMDeploy (CVE-2026-33626) была активно атакована хакерами спустя всего 13 часов после публикации данных о ней. Баг с оценкой 7.5 по шкале CVSS позволяет злоумышленникам...