Новости информационной безопасности

Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.

Check Point нашёл три уязвимости в ИИ-помощнике Claude Code от Anthropic. Через подменённый файл настроек в репозитории злоумышленник мог выполнять команды на компьютере разработчика и красть API-ключи — без единого клика жертвы. Все проблемы уже исправлены.

В NuGet обнаружены 4 пакета с бэкдорами для ASP.NET, а npm-пакет ambar-src с 50 000 загрузок устанавливал троян.

Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.

Питер Уильямс получил 87 месяцев тюрьмы за кражу 8 эксплойтов из L3Harris Trenchant и продажу брокеру Operation Zero.

Троян SURXRAT V5 продаётся в Telegram как сервис, крадёт SMS и пароли, блокирует экран. Что такое Android-троян SURXRAT и чем он опасен?

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Покупка Premium-подписок и реклама в Telegram станут уголовно наказуемыми при признании мессенджера экстремистским.

Как хакер использовал нейросети для взлома межсетевых экранов FortiGate?

Задержание участника Anonymous Fenix испанской полицией Guardia Civil. Кто такие Anonymous Fenix и за что их задержали в Испании?

Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?

Мошенники блокируют iPhone россиян через бесплатные VPN из App Store на фоне замедления Telegram. За разблокировку требуют 100 тысяч рублей, а перезагрузка и сброс не помогают.

Почему Роскомнадзор обвинил Telegram в поддержке сервисов «пробива» персональных данных?

Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.

Троян отправляет Gemini снимок экрана и получает инструкции, куда нажать. ИИ адаптирует атаку под любое устройство и оболочку.