Угрозы, уязвимости и анализ эксплойтов.

Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.

В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.

Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.

Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.

Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.

Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.

Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.

Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

Cisco сообщила о реальных атаках через новую уязвимость в Unified Communications Manager. Баг позволяет удаленно захватить управление сервером связи.

Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.

88 тысяч строк кода за неделю и функционал, достойный элитной хакерской группы. Check Point раскрыла детали создания фреймворка VoidLink. Оказалось, что за сложной разработкой стоял один человек и нейросеть.

Атаки начались всего через несколько часов после публикации эксплойта. Разбираем механику взлома через сервис phMonitor, индикаторы компрометации (IoC) от Defused и почему патчить нужно немедленно.

В протоколе Google Fast Pair нашли уязвимость WhisperPair. Злоумышленник может подключиться к вашим наушникам за 15 секунд, даже если вы слушаете музыку.

VoidLink: Швейцарский нож для взлома облачных систем. Check Point Research раскрыла детали нового фреймворка на языке Zig, созданного специально для Linux-инфраструктуры.