Злоумышленники нашли уязвимость в процессе создания аккаунтов Robinhood, позволяющую внедрять фишинговые сообщения в легитимные письма сервиса. Атакующие рассылают уведомления о «подозрительной...
Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам...
Новая хакерская группировка UNC6692 атакует компании, используя Microsoft Teams для фишинга и облачные хранилища AWS S3 для размещения вредоносного ПО. В ходе кампании злоумышленники внедряют...
В Торонто арестовали трех мужчин за использование «SMS-бластера» — мобильной базовой станции, которая перехватывала сигналы и рассылала фишинговые сообщения ничего не подозревающим пользователям...
В популярном текстовом редакторе Notepad++ обнаружена уязвимость CVE-2026-3008, связанная с ошибкой инъекции строк в функции FindInFiles. Эксплуатация этой бреши позволяет удаленному злоумышленнику...
На главной странице ClickUp обнаружили публично доступный JS-файл с захардкоженным API-ключом стороннего сервиса. Эта ошибка привела к утечке данных 959 сотрудников крупных корпораций, включая...
Исследователи обнаружили уязвимость «PhantomRPC» в архитектуре Windows, которая позволяет злоумышленникам повысить привилегии в системе. Проблема заключается в некорректной обработке подключений к...
Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks. <p>Google has fixed a critical security flaw in the Gemini CLI that could allow attackers to execute remote code in certain...
Хакерская группировка ShinyHunters взломала системы гиганта индустрии безопасности ADT, получив доступ к данным 5,5 миллионов пользователей. Согласно данным Have I Been Pwned, в руки злоумышленников...
30 апреля в 21:00 по московскому времени BleepingComputer проведет вебинар, посвященный выявлению кибератак на ранних стадиях. Эксперты из компании Flare и исследовательница Тэмми Харпер расскажут,...
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub после мартовской атаки на цепочку поставок. Похищенная информация была опубликована злоумышленниками в даркнете. Это событие...
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...