ИИ-агент из 89 000 кандидатов находит владельца анонимного аккаунта за $4 и с точностью 90%. Исследователи из ETH Zurich и Anthropic доказали, что классические методы деанонимизации по сравнению с LLM набирают менее 5%.
Читать далее →
Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.
Читать далее →
Сеть из микроконтроллеров за $54 фиксирует позу тела, дыхание и пульс через стены по сигналам Wi-Fi. Проект RuView набрал 31 700 звёзд на GitHub. Шифрование WPA3 от этой технологии не защищает.
Читать далее →
Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.
Читать далее →
117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.
Читать далее →
Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.
Читать далее →
17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.
Читать далее →
221 уязвимость за два дня. Критические: RCE в LLM-платформе WeKnora от Tencent (CVSS 9.9) и обход аутентификации в Parse Server (9.3). Четыре уязвимости Netmaker позволяют извлечь приватные ключи WireGuard.
Читать далее →
Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.
Читать далее →
ФБР установило личность владельца анонимного аккаунта Proton Mail через данные банковской карты. Швейцарские власти передали платёжную информацию по процедуре MLAT. Это третий публично известный случай раскрытия пользователей Proton — ранее выдавали данные каталонского и французского активистов.
Читать далее →
За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.
Читать далее →
Самораспространяющийся JavaScript-червь поразил проекты Wikimedia Foundation 5 марта. За 23 минуты он изменил 3996 страниц и перезаписал скрипты 85 редакторов. Вредоносный код хранился в русской Википедии с 2024 года — его случайно активировал инженер фонда во время проверки.
Читать далее →
ИИ-расширение Blackbox AI для VS Code (4,7 млн установок) содержит уязвимость инъекции промта: скрытая инструкция в PNG-файле приводит к root-доступу злоумышленника. Агент извинился, сделал файл исполняемым и запустил его от имени суперпользователя. ERNW два месяца не могла связаться с разработчиками.
Читать далее →
Фотографии из личных чатов веб-версии MAX открываются по прямому URL без авторизации. Удалённые из переписки файлы остаются доступными по ссылке. Пресс-служба MAX назвала публикацию фейком. OWASP считает такую модель ошибкой контроля доступа.
Читать далее →
За сутки опубликованы 182 уязвимости. Cisco выпустила мартовский пакет обновлений для Secure Firewall с двумя уязвимостями CVSS 10.0 в FMC — обе дают root без аутентификации. Apache ActiveMQ Artemis уязвим для перехвата сообщений (CVSS 9.3), а D-Link DIR-513 получил два …
Читать далее →