Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
22
мая
Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»
Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном код…
22
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
22
мая
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
20
мая
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности - «Новости»
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
20
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
20
мая
Уязвимость Fragnesia позволяет получить root-права в Linux - «Новости»
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг пол…
17
мая
Код червя Shai-Hulud опубликовали на GitHub - «Новости»
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…
17
мая
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода - «Новости»
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шка…
17
мая
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge - «Новости»
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день иссле…
17
мая
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging - «Новости»
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соед…
17
мая
Горелкин призвал разработчиков уходить с GitHub - «Новости»
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которо…
14
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах - «Новости»
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонок…
14
мая
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком - «Новости»
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании …
14
мая
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP - «Новости»
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой…
14
мая
Исследователи описали новую технику повышения привилегий в Windows RPC - «Новости»
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в …
11
мая
Малварь fast16 существовала до появления червя Stuxnet - «Новости»
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 г…
11
мая
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal - «Новости»
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на …
11
мая
Минцифры: большинство VPN не обеспечивают защиту конфиденциальности - «Новости»
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за…
11
мая
Уязвимость в Firefox позволяла отслеживать пользователей Tor - «Новости»
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter - «Новости»
Спецслужбы США и Великобритании предупредили о малвари Firestarter, которая закрепляется на устройствах Cisco Firepower и Se…
08
мая
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
08
мая
LPE-уязвимость CopyFail позволяет получить root-права в Linux - «Новости»
В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для…
08
мая
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять…
08
мая
