Исследователи обнаружили, что из-за ошибки в конфигурации файлового хостинга Fiverr личные данные пользователей, включая налоговые формы, оказались в открытом доступе и индексируются Google. Инцидент...
Исследователь безопасности успешно использовал нейросеть Claude Opus для создания полноценной цепочки эксплойтов, нацеленных на JavaScript-движок V8 в Google Chrome. Этот эксперимент подтверждает,...
Apple готовит исправление критического бага в iOS, из-за которого пользователи теряют доступ к своим устройствам. Проблема вызвана отсутствием спецсимвола в чешской раскладке клавиатуры, что делает...
Злоумышленники используют функцию внешнего взаимодействия в Microsoft Teams, чтобы выдавать себя за сотрудников техподдержки и получать удаленный доступ к устройствам пользователей. Под видом...
В популярной библиотеке protobuf.js обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный JavaScript-код. Исследователи уже опубликовали PoC-эксплойт, подтверждающий...
В десктопной версии Microsoft Teams (26072.519.4556.7438) перестала работать функция вставки текста через правую кнопку мыши. Проблема затрагивает пользователей Windows и macOS и возникла из-за...
OpenAI расширила программу Trusted Access for Cyber, предоставив избранным организациям доступ к специализированной модели GPT-5.4-Cyber. Инструмент предназначен для усиления защиты критической...
Исследователи Censys обнаружили, что в 2026 году к сети все еще открыто подключено около 6 миллионов FTP-серверов. Несмотря на то, что количество таких узлов сократилось на 40% по сравнению с 2024...
Опубликован PoC-эксплойт для критической уязвимости CVE-2026-39808 в FortiSandbox. Брешь позволяет неавторизованному злоумышленнику удаленно выполнять произвольные команды с правами root. Уязвимость...
NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты,...
Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные...
Хакеры активно используют уязвимость CVE-2023-33538 для заражения роутеров TP-Link вредоносным ПО на базе ботнета Mirai. Атака направлена на устаревшие модели, такие как TL-WR940N, которые больше не...