В Gemini CLI закрыли критическую уязвимость: CI/CD мог выполнить чужую команду из pull request
Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость
Читать далее →Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость
Читать далее →Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.
Читать далее →APT34 изменила тактику — теперь C2 не видно в файле. Управление вредоносом скрывается в конфигурации и разворачивается только во время работы.
Читать далее →Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна
Читать далее →Браузер без куки тоже следит: в Firefox нашли трекинг через IndexedDB
Читать далее →Камеры под ударом: в UK зафиксировали десятки миллионов атак на Hikvision
Читать далее →У Cisco ASA и FTD нашли опасный хвост: FIRESTARTER остаётся после обычной перезагрузки
Читать далее →Хакеры раздают malware через Pastebin — достаточно запустить PowerShell
Читать далее →Не взлом, но тревожный дизайн: Claude Desktop менял браузерные настройки на Mac
Читать далее →Опубликовал страницу — засветил команду: у Notion нашли лишние метаданные
Читать далее →Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации
Читать далее →Исчезающие сообщения оказались не такими уж исчезающими: Apple выпустила срочный патч
Читать далее →Шпионский софт стал массовым: Британия оценила рынок взлома смартфонов уже почти в 100 стран
Читать далее →У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс
Читать далее →