Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.
Читать далее →
38% запросов к AI-агентам, это атаки. Отчет Raxe.ai о реальности 2026 года Мы привыкли думать, что AI-агенты - это помощники.
Читать далее →
Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.
Читать далее →
Лаборатория Касперского раскрыла детали свежей кампании группы HoneyMyte (Mustang Panda). Хакеры обновили свой любимый бэкдор CoolClient.
Читать далее →
Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.
Читать далее →
В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.
Читать далее →
Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 млн Facebook и даже доступы к правительственным порталам.
Читать далее →
Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды и инструкции для фабрик.
Читать далее →
Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.
Читать далее →
Главная проблема мощных инструментов безопасности - сложный язык запросов. CrowdStrike решила это кардинально. Совместно с NVIDIA компания адаптировала модели Nemotron, чтобы аналитики могли искать угрозы, задавая вопросы на обычном языке.
Читать далее →
Взлом SwapNet (Matcha Meta) на $16 млн. Хакеры использовали уязвимость маршрутизатора на базе Base.
Читать далее →
Хотели сделать вирусное видео с помощью AI, а скачали вирус? Новая кампания, раскрытая Morphisec, бьет по создателям контента.
Читать далее →
Инструмент Husn Canaries предлагает использовать цифровые «канарейки» - скрытые маркеры, которые мгновенно сигнализируют службе безопасности, если интеллектуальная собственность компании попала в контекст ChatGPT, Claude или Copilot.
Читать далее →
CrowdStrike не останавливается. Спустя всего две недели после покупки SGNL за $740 млн, гигант кибербезопасности объявляет о новой сделке. За $420 млн куплен израильский стартап Seraphic Security.
Читать далее →
Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.
Читать далее →