Северокорейская хакерская группировка APT37 (ScarCruft) начала новую кампанию через Facebook, используя социальную инженерию для распространения трояна RokRAT. Злоумышленники добавляются в друзья к...
OpenAI отозвала сертификат подписи своих macOS-приложений после инцидента с цепочкой поставок, произошедшего 31 марта. В ходе автоматизированного процесса GitHub Actions была загружена вредоносная...
Хакеры скомпрометировали сайт CPUID и около суток распространяли вредоносные версии популярных утилит CPU-Z и HWMonitor. Скачанные в этот период инсталляторы заражали системы трояном удаленного...
Adobe выпустила экстренное обновление для устранения критической уязвимости CVE-2026-34621 в Acrobat Reader, которая уже активно эксплуатируется злоумышленниками. Уязвимость получила оценку 8.6 по...
Телемедицинская платформа Hims столкнулась с утечкой данных, в результате которой в руки злоумышленников попала конфиденциальная информация о здоровье пациентов (PHI). Инцидент ставит под угрозу...
Хакеры все чаще имитируют легитимную активность пользователей для кражи учетных данных, что делает атаки практически незаметными для стандартных систем мониторинга. Командам кибербезопасности...
FINRA запустила Центр финансовой разведки (Financial Intelligence Fusion Center) для борьбы с киберугрозами и финансовым мошенничеством. Новое подразделение сфокусируется на оперативном обмене...
Кампания GlassWorm эволюционировала: теперь злоумышленники используют вредоносный дроппер, написанный на языке Zig, для скрытного заражения всех IDE на компьютере разработчика. Вектором атаки стало...
Компания Anthropic представила модель Mythos Preview, способную находить и эксплуатировать критические уязвимости нулевого дня. Разработчики утверждают, что в систему уже встроены защитные механизмы...
Исследователи LayerX предупреждают, что AI-расширения для браузеров стали новой «слепой зоной» корпоративной безопасности. В отличие от других инструментов, эти дополнения часто остаются вне контроля...
Google внедрил технологию Device Bound Session Credentials (DBSC) в Chrome 146 для пользователей Windows. Функция привязывает сессии браузера к конкретному устройству, что делает бесполезными...
Критическая уязвимость CVE-2026-39987 в Python-инструменте Marimo была проэксплуатирована всего через 10 часов после публичного раскрытия информации. Баг с оценкой 9.3 по шкале CVSS позволяет...