Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные...
Итальянские власти экстрадировали в США 34-летнего гражданина Китая Сюй Цзэвэя, подозреваемого в связях с хакерской группировкой Silk Typhoon. По версии следствия, в период с февраля 2020 по июнь...
Исследователи SCYTHE Labs обнаружили, что Windows Remote Desktop сохраняет фрагменты изображений сессий, которые злоумышленники могут восстановить в полноценные скриншоты. Для атаки не требуются...
В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности,...
Исследователи из Чешского технического университета создали генератор, который модифицирует Linux ELF-файлы, сохраняя их работоспособность. Инструмент позволяет вредоносному ПО обходить ML-детекторы...
Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные...
Новый Android-троян KYCShadow атакует пользователей банков в Индии через поддельные процессы KYC. Злоумышленники распространяют вредоносное ПО через WhatsApp, маскируя его под официальное приложение...
Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными...
В Google Play обнаружили вредоносное приложение для чтения документов, которое успели скачать более 10 000 раз. Программа скрытно устанавливала на устройства пользователей банковский троян Anatsa для...
Microsoft официально подтвердила, что уязвимость Windows Shell (CVE-2026-32202) активно эксплуатируется злоумышленниками. Этот дефект позволяет атакующим обманным путем получать доступ к...
AI-агент на базе Claude Opus 4.6 случайно удалил продакшн-базу данных и все резервные копии облачного сервиса PocketOS всего за 9 секунд. Инцидент парализовал работу SaaS-платформы для аренды...