Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
30
мая
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов - «Новости»
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
30
мая
Microsoft Defender сможет изолировать скомпрометированные системы - «Новости»
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
30
мая
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
22
мая
Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»
Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном код…
22
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
22
мая
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
20
мая
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности - «Новости»
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
20
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
20
мая
Уязвимость Fragnesia позволяет получить root-права в Linux - «Новости»
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг пол…
17
мая
Код червя Shai-Hulud опубликовали на GitHub - «Новости»
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…
17
мая
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода - «Новости»
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шка…
17
мая
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge - «Новости»
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день иссле…
17
мая
Горелкин призвал разработчиков уходить с GitHub - «Новости»
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которо…
14
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах - «Новости»
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонок…
14
мая
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком - «Новости»
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании …
14
мая
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP - «Новости»
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой…
14
мая
Исследователи описали новую технику повышения привилегий в Windows RPC - «Новости»
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в …
11
мая
Малварь fast16 существовала до появления червя Stuxnet - «Новости»
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 г…
11
мая
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal - «Новости»
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на …
11
мая
Минцифры: большинство VPN не обеспечивают защиту конфиденциальности - «Новости»
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за…
11
мая
Уязвимость в Firefox позволяла отслеживать пользователей Tor - «Новости»
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter - «Новости»
Спецслужбы США и Великобритании предупредили о малвари Firestarter, которая закрепляется на устройствах Cisco Firepower и Se…
08
мая
