Последние новости: Угрозы

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.

За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …

Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.

TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.

Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.

Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.

Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.

Vortex Werewolf атакует российский ОПК: шпионаж через Telegram и скрытые туннели Tor Эксперты BI.ZONE раскрыли детали опасной кампании, направленной против оборонно-промышленного комплекса России.

SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.

Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.

Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.