Огонь! Microsoft раскопала многоступенчатую атаку на Linux-системы: стартовали с дырявого F5 BIG-IP, а потом через Confluence добрались до учетных данных и устроили Kerberos Relay. Вся фишка в...
Microsoft раскопали, как St. Luke's и ManpowerGroup строят оборону для своего ИИ. Главная фишка: они не просто ставят файрвол, а встраивают кибербезопасность в сам фундамент ИИ-проектов. Это не про...
Microsoft выпустила майские обновления безопасности 2026 года, сделав акцент на защите в условиях бурного роста AI. Ключевая фишка — расширение видимости и контроля над экосистемами, особенно там,...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
После апрельского обновления Windows 11 пользователи столкнулись с багом: диалоговые окна предупреждений протокола удаленного рабочего стола (RDP) некорректно отображаются на некоторых системах....
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub в даркнет. Инцидент стал следствием атаки на цепочку поставок, начавшейся еще 23 марта 2026 года. Сейчас эксперты совместно с...
Популярный AI-шлюз LiteLLM с более чем 22 000 звезд на GitHub подвергся атакам через критическую уязвимость SQL-инъекции (CVE-2026-42208). Злоумышленники используют этот баг для неавторизованного...
Хакеры продолжают наполнять репозиторий Open VSX вредоносными расширениями для VS Code, маскируя их под полезные инструменты. Эти плагины распространяют самокопирующееся ПО, которое заражает системы...
Компания Checkmarx подтвердила утечку данных из своих приватных репозиториев GitHub, организованную хакерской группировкой LAPSUS$. В сеть попали фрагменты исходного кода, однако компания утверждает,...
Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...