Агентство кибербезопасности США CISA добавило критическую уязвимость в платформе автоматизации n8n в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольный код на удалённых системах. Уязвимость CVE-2025-68613, имеющая оценку CVSS 9.9, связана с инъекцией выражений в системе оценки рабочих процессов n8n. Она была исправлена в декабре 2025 года, но более 24...

Взлом сетевого устройства на границе сети может быстро привести злоумышленника к контроллерам домена и ключевым данным компании. Специалисты зафиксировали несколько атак, где злоумышленники использовали уязвимости в межсетевых экранах FortiGate для проникновения в корпоративные сети. В начале 2026 года команда SentinelOne разбирала случаи атак, где злоумышленники получали доступ к...

Компания Bell Ambulance, предоставляющая услуги экстренной медицинской помощи, сообщила о масштабной утечке данных. Инцидент произошел в феврале 2025 года, когда злоумышленники получили несанкционированный доступ к сети компании. Bell Ambulance, американский поставщик услуг экстренной медицинской помощи, сообщил о утечке данных, затронувшей более 238 тысяч человек. Инцидент произошел в...

Незаметная правка в ярлыке превратила популярный инструмент проверки безопасности в бэкдор. Злоумышленник внедрил вредоносный код в официальное действие GitHub, что позволило выполнять команды на серверах сборки. Специалисты StepSecurity описали инцидент, произошедший 3 марта 2026 года. Злоумышленник получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в...

Ученые из Японии и Германии запустили проект, который может революционизировать вычислительные технологии. Антиферромагнетики, почти невидимые в магнитном поле, способны ускорить обработку данных и снизить энергопотребление. Японско-германская группа ученых начала трехлетний проект по изучению антиферромагнетиков. Эти материалы почти не проявляют себя во внешнем магнитном поле, но могут...

Португальская служба безопасности предупредила о глобальной кибершпионской кампании, нацеленной на аккаунты WhatsApp и Signal государственных чиновников, дипломатов и военных. Хакеры используют социальную инженерию, чтобы обмануть пользователей и получить доступ к их аккаунтам, несмотря на шифрование приложений. Португальская служба безопасности (SIS) выпустила предупреждение о...

WhatsApp представил новую функцию, позволяющую родителям создавать и управлять аккаунтами для детей младше 13 лет. Родители смогут контролировать настройки приватности и ограничивать возможности общения для своих детей. Компания Meta объявила о запуске новой функции в WhatsApp, которая позволяет родителям создавать и управлять аккаунтами для детей младше 13 лет. Родители смогут ограничивать...

Жизнь в Тегеране стала настоящим кошмаром после ударов по нефтяным объектам. Токсичный дым и черный дождь создают серьезную угрозу для здоровья миллионов людей. После атак на нефтяную инфраструктуру воздух над Тегераном заполнился густым токсичным дымом. Спутниковые снимки подтвердили, что дым от нефтеперерабатывающих заводов и хранилищ топлива накрыл город. Врачи сообщают о проблемах с...

Автоматизированный инструмент GitHub Dependabot, предназначенный для обновления зависимостей, стал объектом резкой критики со стороны разработчиков. Филиппо Вальсорда, сопровождающий криптографических библиотек Go, заявил, что Dependabot часто создаёт больше проблем, чем решает. После исправления уязвимости в библиотеке filippo.io/edwards25519 Dependabot начал массово создавать pull request...

Аналитики «Лаборатории Касперского» обнаружили вредоносное приложение для Android под названием BeatBanker, которое маскируется под спутниковый интернет Starlink. Программа сочетает функции банковского трояна и инструмента для добычи криптовалюты Monero, а также использует хитрый механизм для удержания в фоне. BeatBanker распространяется через поддельные сайты, имитирующие Google Play. После...