В серверах для запуска LLM под названием SGLang обнаружена критическая уязвимость CVE-2026-5760, позволяющая удаленно выполнить произвольный код. Хакеры могут использовать специально подготовленные...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
Исследователи OX Security обнаружили критическую уязвимость в протоколе MCP от Anthropic, которая позволяет злоумышленникам удаленно выполнять произвольный код. Проблема затрагивает официальные SDK...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая...
Хакеры начали использовать Microsoft Teams и встроенную утилиту Quick Assist для имитации IT-поддержки и получения удаленного доступа к рабочим станциям. Злоумышленники эксплуатируют доверие...
Исследователи Darktrace обнаружили новый вредонос ZionSiphon, нацеленный на системы водоснабжения и опреснительные установки в Израиле. Программа закрепляется в системе, меняет конфигурации и...
Криптовалютная биржа Grinex, уже находящаяся под санкциями США и Великобритании, объявила о закрытии после крупного взлома. В результате атаки, которую площадка связывает с действиями западных...
Злоумышленники используют функцию внешнего взаимодействия в Microsoft Teams, чтобы выдавать себя за сотрудников техподдержки и получать удаленный доступ к устройствам пользователей. Под видом...
Исследователи обнаружили новый ботнет PowMix, который с декабря 2025 года атакует сотрудников компаний в Чехии. Вредонос использует рандомизированные интервалы передачи сигналов для связи с...
Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью...
CISA обновила каталог KEV, добавив 6 уязвимостей, которые уже активно эксплуатируются хакерами. В список попали критические бреши в продуктах Fortinet (включая FortiClient EMS), Microsoft и Adobe....