Суд в США приговорил Илью Ангелова к 24 месяцам тюрьмы по делу о ботнете, который использовался для доставки вымогательского ПО. Разбираем подтвержденные факты: срок, штраф, схема работы группы и ущерб.
Читать далее →
За 20 дней ФАС прошла путь от признаки нарушения до переходный период без штрафов. До конца 2026 рекламу в Telegram и YouTube не тронут.
Читать далее →
TP-Link призвала срочно обновить роутеры Archer NX: критическая уязвимость позволяет обойти авторизацию
Читать далее →
Исследователи Aikido обнаружили новый этап кампании TeamPCP: вредоносный скрипт проверяет настройки системы и при совпадении с Ираном стирает данные на Kubernetes-узлах и Linux-хостах. Разбираем, как работает атака, что известно о CanisterWorm и что делать защитникам.
Читать далее →
Apple выпустила iOS 26.4, macOS 26.4 и Safari 26.4: закрыты десятки уязвимостей в WebKit, ядре и системных компонентах
Читать далее →
Dell выпустила обновление Wyse Management Suite 5.5 и закрыла четыре уязвимости в более ранних версиях. Среди них — Missing Authorization, unrestricted file upload, XSS и обход механизмов защиты.
Читать далее →
FCC добавила роутеры иностранного производства в Covered List. Теперь такие устройства не могут получать новую авторизацию без специальной процедуры. Р
Читать далее →
21 уязвимость на всех платформах Apple за один день, включая обход защиты украденного iPhone. Cisco исправила IOS XE полугодовым пакетом, три ошибки без авторизации. Два npm-пакета (node-tesseract-ocr, pdf-image) получили оценку CVSS 9.8: имя файла с метасимволами запускает команду ОС.
Читать далее →
Через три недели после того, как ФБР и Европол изъяли LeakBase, МВД задержала жителя Таганрога. Форум торговал сотнями миллионов учётных записей. Европол заявил, что не участвовал в задержании.
Читать далее →
После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.
Читать далее →
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены
Читать далее →
PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM
Читать далее →
Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …
Читать далее →
Kali Linux 2026.1 вышла официально: что нового в первом релизе 2026 года
Читать далее →
Директор ФБР Каш Патель подтвердил в Сенате, что бюро покупает коммерчески доступные данные, включая сведения о местоположении. Разбираем, что именно признало ФБР, как это связано с делом Carpenter и почему вокруг практики снова спорят.
Читать далее →