Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки...
Исследователь безопасности Александр Ханфф обнаружил, что десктопное приложение Claude для macOS тайно устанавливает мост для обмена сообщениями в браузеры на базе Chromium. Процесс происходит без...
Генеральный инспектор NASA раскрыл схему, в которой гражданин Китая под видом американского исследователя проводил фишинговые атаки на сотрудников агентства. Злоумышленник пытался получить доступ к...
Хакеры начали использовать поддельные страницы CAPTCHA для обмана пользователей. При прохождении «проверки» жертва незаметно отправляет платные международные SMS, которые списываются со счета...
Более 10 000 серверов Zimbra Collaboration Suite остаются уязвимыми перед активными XSS-атаками. Злоумышленники эксплуатируют критическую уязвимость, позволяющую перехватывать данные пользователей...
За последние полгода киберпреступники перешли от массовых рассылок к высокоперсонализированным атакам с использованием ИИ. Фишинг стал главным инструментом злоумышленников для проникновения в...
Исследователи обнаружили вредоносный PowerShell-скрипт на Pastebin, который крадет сессии Telegram с десктопных и веб-клиентов. Скрипт маскируется под обычное обновление системы Windows, что...
Национальный центр кибербезопасности (NCSC) официально призвал пользователей отказаться от паролей в пользу passkeys. Теперь этот метод аутентификации признан приоритетным стандартом безопасности,...
Хакерская группировка Void Dokkaebi (Famous Chollima) использует поддельные собеседования для внедрения вредоносного ПО в рабочие среды разработчиков. Под видом тестового задания кандидатов просят...
Исследователи Google и Forcepoint зафиксировали реальные случаи использования «непрямых инъекций промптов» для атаки на AI-агентов. Злоумышленники прячут скрытые команды на обычных веб-страницах,...
AI-агенты создают в корпоративной безопасности «разрыв в полномочиях», так как они действуют на основе делегированных прав, а не собственной автономности. Проблема заключается в отсутствии контроля...
В App Store обнаружили 26 фальшивых криптокошельков, которые крадут сид-фразы и приватные ключи пользователей. При запуске приложения перенаправляют жертв на вредоносные сайты, маскирующиеся под...