Последние новости: Python

Популярный Python-пакет взломали и разослали инфостилер: утекли ключи, токены и кошельки

от Маша Даровская 3 мая, 2026

GitHub Actions, токены и релизы стали новой поверхностью атаки. Доверять пакетам «потому что они популярные» больше нельзя.

Читать далее →

В Python нашли критическую уязвимость: ошибка в asyncio может привести к выполнению кода на Windows

от Маша Даровская 27 апреля, 2026

Python под угрозой: asyncio ломает память и открывает путь к RCE

Читать далее →

VIPERTUNNEL прятали в фальшивой DLL: исследователи описали новый Python-бэкдор

от Маша Даровская 15 апреля, 2026

InfoGuard Labs раскрыла VIPERTUNNEL: Python-бэкдор с туннелем SOCKS5 и многослойной маскировкой

Читать далее →

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

от Маша Даровская 11 апреля, 2026

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Читать далее →

Фальшивые dev-пакеты прошли сразу в пять экосистем: исследователи нашли новую волну Contagious Interview

от Маша Даровская 8 апреля, 2026

Новая волна Contagious Interview затронула сразу пять экосистем открытого ПО. Вредоносные пакеты маскировались под инструменты для разработчиков и загружали второй этап заражения.

Читать далее →

Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора

от Маша Даровская 4 апреля, 2026

Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.

Читать далее →

Компрометация Telnyx на PyPI: вредоносные версии Python SDK 4.87.1 и 4.87.2 распространяли кражу секретов

от Маша Даровская 30 марта, 2026

В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.

Читать далее →

Infinity Stealer атакует macOS через ClickFix: как новый стилер крадёт пароли, ключи и данные разработчиков

от Маша Даровская 29 марта, 2026

На macOS появился новый инфостилер Infinity Stealer. Он распространяется через схему ClickFix: жертве показывают фальшивую страницу “проверки” или “исправления ошибки”, после чего просят открыть Terminal и вставить туда команду. Если пользователь это делает, на устройство попадает вредонос, который собирает пароли, …

Читать далее →

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

от Маша Даровская 25 марта, 2026

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

Читать далее →

SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField

от Артем Сафонов 6 февраля, 2026

Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.

Читать далее →

Уязвимость в Django CVE-2025-64460: XML может положить ваш сервер

от Артем Сафонов 2 февраля, 2026

Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)

Читать далее →

Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)

от Артем Сафонов 1 февраля, 2026

Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.

Читать далее →

RCE в библиотеке ply: критическая уязвимость (CVE-2025-56005) угрожает Python-проектам

от Артем Сафонов 26 января, 2026

В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.

Читать далее →

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

от Артем Сафонов 23 января, 2026

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

Читать далее →

Меню

Последние новости: Python

Популярный Python-пакет взломали и разослали инфостилер: утекли ключи, токены и кошельки

В Python нашли критическую уязвимость: ошибка в asyncio может привести к выполнению кода на Windows

VIPERTUNNEL прятали в фальшивой DLL: исследователи описали новый Python-бэкдор

Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации

Фальшивые dev-пакеты прошли сразу в пять экосистем: исследователи нашли новую волну Contagious Interview

Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора

Компрометация Telnyx на PyPI: вредоносные версии Python SDK 4.87.1 и 4.87.2 распространяли кражу секретов

Infinity Stealer атакует macOS через ClickFix: как новый стилер крадёт пароли, ключи и данные разработчиков

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField

Уязвимость в Django CVE-2025-64460: XML может положить ваш сервер

Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)

RCE в библиотеке ply: критическая уязвимость (CVE-2025-56005) угрожает Python-проектам

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

Последние новости

Выбор редакции

Меню

Последние новости: Python

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности