1784130019476.jpg
Интересно Вредоносные пакеты AsyncAPI в npm крадут учётные данные.
Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю. Вредоносный код загружает дополнительные модули через IPFS и использует сложную инфраструктуру для...
1784129550473.jpg
Интересно Вредонос OkoBot крадёт сид-фразы кошельков Ledger и Trezor.
Вредоносная программа OkoBot, активная с апреля 2025 года, включает модуль SeedHunter, предназначенный для кражи сид-фраз аппаратных кошельков. Модуль внедряется в официальное ПО Ledger и Trezor, подменяя интерфейс восстановления. Атака может запускаться как при подключении устройства, так и без него. По данным Kaspersky, жертвами стали пользователи в более чем 25 странах. OkoBot также...
1784115027854.jpg
Интересно Стример заявил, что Microsoft удалил взломанный аккаунт, уничтожив данные и игры за 25 лет.
Стример сообщил о потере аккаунта Microsoft, который использовался более 25 лет. По его словам, компания удалила взломанный аккаунт без возможности восстановления, что привело к потере всех игр и данных. Microsoft пока не прокомментировала ситуацию.
1784113491788.jpg
Интересно Исследователь опубликовал эксплойт для уязвимости в Windows после обновления Microsoft.
Исследователь Chaotic Eclipse опубликовал эксплойт LegacyHive, использующий уязвимость в службе профилей пользователей Windows. Эксплойт позволяет загружать произвольные файлы реестра и требует учётных данных другого пользователя. Уязвимость работает во всех поддерживаемых версиях Windows, включая обновлённые в июле 2026 года. Microsoft подтвердила, что изучает проблему. Также в июльских...
1784113048627.jpg
Интересно Уязвимость в Cursor позволяет запускать вредоносный код при открытии репозитория.
В редакторе Cursor обнаружена уязвимость, позволяющая выполнять произвольный код при открытии репозитория. Если в корне проекта находится файл с именем git.exe, редактор автоматически запускает его без предупреждения. Проблема сохраняется в последних версиях программы, несмотря на уведомление разработчиков ещё в декабре 2025 года. В качестве временного решения рекомендуется открывать...
1784095490532.jpg
Интересно Учёные доказали существование задач, которые ИИ никогда не сможет решить.
Исследователи выявили математические ограничения искусственного интеллекта, доказав, что некоторые задачи принципиально не поддаются решению алгоритмами даже при бесконечных вычислительных ресурсах. Проблема кроется в самой структуре таких систем, где важные закономерности остаются скрытыми или неразличимыми. Учёные разработали специальные модели-ловушки, демонстрирующие случаи, когда ИИ...
1784093867804.jpg
Интересно Программа ScamBuster забалтывает хакеров до потери пульса.
Разработчик Лоран Джованнони создал программу ScamBuster, которая автоматически вступает в переписку с авторами фишинговых атак и собирает данные об их инфраструктуре. Система использует искусственный интеллект и выдаёт себя за потенциальную жертву, имитируя различные образы. ScamBuster не рассылает сообщения первым, а лишь отвечает на входящие письма, извлекая номера телефонов, банковские...
1784093569789.jpg
Интересно SonicWall предупредила об эксплуатации двух уязвимостей нулевого дня в устройствах SMA 1000.
SonicWall сообщила об активной эксплуатации двух уязвимостей нулевого дня в устройствах серии Secure Mobile Access (SMA) 1000. Одна из них позволяет выполнять произвольные команды. Уязвимость CVE-2026-15409 с максимальным уровнем опасности 10.0 позволяет злоумышленнику перенаправлять запросы устройства. CVE-2026-15410 с оценкой 7.2 даёт возможность выполнять команды от имени администратора...
1784090200990.jpg
Интересно Google призывает Европу отказаться от массовой блокировки IP-адресов и DNS-сервисов.
Google выступила с критикой практики массовой блокировки IP-адресов и DNS-сервисов в борьбе с пиратством. Компания считает этот метод неэффективным, так как пользователи быстро находят обходные пути. Блокировка одного IP-адреса может затронуть множество легальных сервисов, использующих ту же инфраструктуру. В качестве примера Google привела инцидент в Португалии в 2019 году, когда блокировка...
1784086845031.jpg
Интересно Инженер случайно уронил рабочую сеть, изучая Nmap.
Сотрудник инженерного отдела едва не остановил работу компании, решив изучить внутреннюю сеть с помощью сетевого сканера Nmap. Он запустил сканирование перед выходными, оставив ноутбук работать без присмотра. В результате сеть оказалась перегружена, и VPN-подключения перестали работать. После отключения ноутбука сеть восстановилась. Сотрудник избежал серьёзных последствий, сославшись на...

Статистика форума

Темы
25 149
Сообщения
63 803
Пользователи
17 488
Новый пользователь
MervinUmv

Команда онлайн

  • Admin
    Администратор

Пользователи онлайн

Всего посетителей:
666
Пользователи онлайн:
5
Гости онлайн:
661