Проверка кода — святое, особенно, когда проверяющий сразу его исполняет. Критическая уязвимость в платформе Langflow, предназначенной для визуального проектирования цепочек LLM, активно используется злоумышленниками. Проблема получила идентификатор CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость связана с отсутствием...

Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы. Исследователь Чжинян Пэн опубликовал подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей Булэзел, старший CISO в Совбезе США, выступая на конференции RSA ...

Защищённый мессенджер превратился в инструмент наблюдения за элитами. Скриншот, предоставленный хакером (404 Media) В предоставленных хакером скриншотах фигурируют контакты чиновников Службы таможенного и пограничного контроля США (CBP) — некоторые номера действительно подтвердили свою подлинность в телефонных звонках журналистов 404 Media. В одной из административных панелей...

ИИ уже пишет за нас, тестирует за нас... осталось только уволить нас. Apple начала тестировать новую платформу для программирования, в которой используется искусственный интеллект, чтобы писать, редактировать и проверять код за программистов. Разрабатывается она совместно со стартапом Anthropic, чья модель Claude Sonnet уже зарекомендовала себя как одна из лучших...

Microsoft дрогнул, когда Ахмед нажал на Enter. Теперь его ждут в суде... Министерство юстиции США предъявило обвинения 36-летнему гражданину Йемена в проведении масштабной серии кибератак на серверы Microsoft Exchange. По данным следствия, подозреваемый является создателем и главным оператором программы-вымогателя Black Kingdom. Рами Халед Ахмед...

Что придумала Golden Chickens на этот раз. Специалисты Insikt Group обнаружили в сети два новых цифровых инструмента, предназначенных для кражи паролей и опустошения криптовалютных кошельков. За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS)...

Устаревшее оборудование само впустило врагов в святая святых. И дороги назад уже нет. Заместитель помощника директора ФБР Синтия Кайзер в интервью на конференции RSA обозначила главную угрозу для критической инфраструктуры США одним словом – "Китай". По словам высокопоставленного представителя бюро, хакерские группировки, действующие при поддержке Пекина...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Падение стоимости на бирже ( yahoo!Finance ) Среди специалистов инцидент вызывает подозрения в типичной схеме атак с использованием программ-вымогателей. По мнению юриста Эндрю Нортаджа, такие признаки, как блокировка операций и невозможность обработки заказов, указывают на попытку вымогательства. Он отметил, что...