Код червя Shai-Hulud опубликовали на GitHub - «Новости»
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…
17
мая
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода - «Новости»
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шка…
17
мая
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge - «Новости»
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день иссле…
17
мая
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging - «Новости»
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соед…
17
мая
Горелкин призвал разработчиков уходить с GitHub - «Новости»
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которо…
14
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах - «Новости»
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонок…
14
мая
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком - «Новости»
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании …
14
мая
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP - «Новости»
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой…
14
мая
Малварь fast16 существовала до появления червя Stuxnet - «Новости»
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 г…
11
мая
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal - «Новости»
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на …
11
мая
Уязвимость в Firefox позволяла отслеживать пользователей Tor - «Новости»
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
08
мая
LPE-уязвимость CopyFail позволяет получить root-права в Linux - «Новости»
В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для…
08
мая
Группировка HeartlessSoul охотится за геоданными госсектора и промышленности РФ - «Новости»
Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники ак…
04
мая
Пиратские сайты массово ушли в офлайн - «Новости»
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday …
04
мая
Разработчики cPanel выпустили экстренный патч для обхода аутентификации - «Новости»
В cPanel и WebHost Manager (WHM) обнаружили критическую уязвимость, позволяющую обойти аутентификацию и войти в панель управ…
04
мая
Cloudflare отметила домен мессенджера Max как шпионское ПО - «Новости»
Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, к…
04
мая
У компании Checkmarx похитили данные из приватных репозиториев на GitHub - «Новости»
Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных ре…
04
мая
СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз - «Новости»
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несм…
30
апр
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux - «Новости»
Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установ…
30
апр
Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб - «Новости»
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в …
30
апр
В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц - «Новости»
Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован: злоумышленник опубликовал вредоно…
30
апр
У видеосервиса Vimeo произошла утечка данных - «Новости»
Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядч…
30
апр
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» - «Новости»
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разрабо…
27
апр
Gemini будет бороться с вредоносной рекламой в Google - «Новости»
В Google рассказали, что все активнее применяют ИИ-модели Gemini для обнаружения и блокировки вредоносных объявлений на свои…
27
апр
Злоумышленники дефейснули сайт Seiko и заявляют, что украли данные клиентов - «Новости»
Неизвестные атаковали сайт американского подразделения компании Seiko. Хакеры подменили содержимое одной из страниц, размест…
27
апр
Группа Geo Likho атакует авиационную отрасль и водный транспорт в РФ - «Новости»
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибе…
27
апр
В китайском App Store нашли приложения для кражи криптовалюты - «Новости»
Специалисты «Лаборатории Касперского» обнаружили в китайском App Store вредоносную кампанию FakeWallet: 26 фишинговых прилож…
23
апр
