Хактивисты расширяют географию своих атак - «Новости»
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
10
июн
В NuGet нашли вредоносный пакет, ворующий банковские данные - «Новости»
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
08
июн
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов - «Новости»
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
08
июн
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы - «Новости»
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
08
июн
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
06
июн
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
Новости / Преимущества стилей / Изображения / Видео уроки / Сайтостроение / Вёрстка / Формы / Ссылки
06
июн
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
06
июн
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
02
июн
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
02
июн
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
30
мая
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;
30
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
22
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
20
мая
Уязвимость Fragnesia позволяет получить root-права в Linux - «Новости»
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг пол…
17
мая
Код червя Shai-Hulud опубликовали на GitHub - «Новости»
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…
17
мая
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода - «Новости»
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шка…
17
мая
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge - «Новости»
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день иссле…
17
мая
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging - «Новости»
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соед…
17
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах - «Новости»
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонок…
14
мая
Минцифры: большинство VPN не обеспечивают защиту конфиденциальности - «Новости»
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
08
мая
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять…
08
мая
Пиратские сайты массово ушли в офлайн - «Новости»
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday …
04
мая
