AI-функции SQL Server 2025 можно использовать для вывода данных: исследователи показали атаку через штатные механизмы базы
SQL Server 2025 научили работать с ИИ — и этим уже заинтересовались исследователи ата
Читать далее →Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
SQL Server 2025 научили работать с ИИ — и этим уже заинтересовались исследователи ата
Читать далее →Расширения SiderAI и MaxAI могли дать сайту доступ к браузеру пользователя
Читать далее →Поддельная CAPTCHA Cloudflare стала приманкой для банковского трояна SmartRAT
Читать далее →Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе
Читать далее →Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …
Читать далее →Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и бинарные файлы OpenSSH на модифицированные версии. Это давало ей сразу …
Читать далее →Исследование Positive Technologies за 2025 год показывает: каждая пятая успешная атака на организации в мире была направлена на веб-ресурсы. Для российских компаний последствия чаще всего оказывались операционными: 75% успешных атак на веб-приложения приводили к нарушению основной деятельности. Ещё 34% заканчивались …
Читать далее →В экосистеме npm зафиксировали крупную атаку на цепочку поставки программного обеспечения. Под удар попали пакеты Mastra — открытого TypeScript-фреймворка для разработки ИИ-агентов, рабочих процессов и приложений с большими языковыми моделями. Злоумышленники добавили в пакеты зависимость easy-day-js, которая маскировалась под популярную …
Читать далее →Один клик — и Copilot ищет секреты: в Microsoft 365 закрыли цепочку SearchLeak
Читать далее →Из них 6 zero-day или уязвимостей нулевого дня. В центре внимания — HTTP/2 Bomb, BitLocker и Office.
Читать далее →Исследователи показали, как MCP-трафик Claude Code уводят через прокси атакующего. Mitiga раскрыла цепочку кражи OAuth-токенов из Claude Code через ~/.claude.json
Читать далее →Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым
Читать далее →CVE-2026-11645: Google закрыла уязвимость в Chrome, которую уже использовали в атаках
Читать далее →Один клик в github.dev мог отдать атакующему GitHub-токен разработчика. Microsoft закрыла атаку после публикации PoC для кражи токенов
Читать далее →Microsoft предупредила о риске утечки CI/CD-секретов через Claude Code GitHub Action. Один комментарий в GitHub мог заставить Claude Code прочитать секреты сборочного конвейера
Читать далее →