Представьте: вы ищете ChatGPT, а вместо него скачиваете кота в мешке с бонусом в виде малвари! Злоумышленники запустили кампанию, где через рекламные объявления в поиске продвигают фейковые сайты с...
Забудьте про скучные фейковые страницы логина! Киберпреступники эволюционируют и теперь вместо попыток заставить вас ввести пароль, они сразу подсовывают малварь-инфостилер. Это как диверсия – вирус...
На Mac'и снова охотятся, и довольно дерзко! Через Google Ads злоумышленники подсовывают фейковые приложения, которые тайно устанавливают мощный бэкдор FlutterShell. Фишка в том, что реклама выглядит...
Dashlane признался: хакеры сумели обойти 2FA брутфорсом и угнали зашифрованные хранилища паролей у менее 20 пользователей. Фишка атаки в том, что злоумышленники не ломали сам сервис, а имитировали...
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Новый игрок JINX-0164 мастерски орудует в LinkedIn, зачищая криптопроекты. Эти ребята не заморачиваются с хакингом напрямую, а действуют хитрее – через соцсети находят девелоперов и подсовывают им...
Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо...
CISA бьет тревогу: критическая уязвимость CVE-2026-28318 в SolarWinds Serv-U уже активно эксплуатируется. Представьте, неавторизованный чел может просто крашнуть ваш файловый сервер, отправив...
Ребята, срочняк: в Cisco Catalyst SD-WAN Manager нашли уязвимость (CVE-2026-20245) с CVSS 7.8, которую уже активно эксплойтят в реальном мире. Суть в том, что хакеры через нее могут выполнять...
Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Парни из SideCopy, предположительно из Пакистана, не дремлют! Они запустили Operation XENOFISCAL, чтобы внедриться в Министерство финансов Афганистана, используя хитрый бэкдор XenoRAT. Фишка в том,...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...