Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
В NuGet обнаружены 4 пакета с бэкдорами для ASP.NET, а npm-пакет ambar-src с 50 000 загрузок устанавливал троян.
Читать далее →
Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.
Читать далее →
Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.
Читать далее →
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.
Читать далее →
TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.
Читать далее →
Две уязвимости: SSRF в GitLab и зашитые учётные данные Dell RecoverPoint (CVSS 10.0). Группировка UNC6201 эксплуатировала баг Dell с середины 2024 года.
Читать далее →
Группировка Lotus Panda полгода распространяла бэкдор Chrysalis через встроенное обновление Notepad++. Версия 8.9.2 закрывает проблему.
Читать далее →
Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.
Читать далее →
Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.
Читать далее →
Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.
Читать далее →
Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.
Читать далее →
Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.
Читать далее →
CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →