Исследователи обнаружили новую волну атак, в которой злоумышленники используют инфраструктуру TrueConf для распространения вредоносных версий клиентского приложения. Под удар попали транспортные компании, научные организации и учебные учреждения. Сотрудники получали ссылки с приглашением на видеоконференцию, а при установке клиента на компьютер попадал бэкдор PhantomPxPigeon. Атакующие...

Популярный сканер уязвимостей Trivy, поддерживаемый компанией Aqua Security, был скомпрометирован во второй раз за месяц. Злоумышленники изменили 75 из 76 тегов версий в репозитории GitHub Actions, чтобы распространить вредоносный код. Этот код предназначен для кражи конфиденциальных данных из CI/CD-сред, включая SSH-ключи, учетные данные облачных сервисов и токены Kubernetes. Атака стала...

Киберинцидент в США поставил тысячи водителей в рискованное положение. Из-за сбоя в работе систем обслуживания алкозамков водители могут получить санкции и блокировку автомобилей, хотя сами устройства продолжают функционировать. Компания Intoxalock сообщила, что с 14 марта сервисные операции, включая калибровку устройств, оказались нарушены. В некоторых штатах, таких как Арканзас, Массачусетс...

Недорогие IP-KVM устройства, предназначенные для удалённого управления компьютерами на уровне железа, стали серьёзной угрозой для корпоративных сетей. Команда Eclypsium обнаружила девять уязвимостей у четырёх производителей. Эти устройства предоставляют злоумышленникам полный контроль над подключёнными машинами, минуя операционную систему и защитные инструменты. Устройства позволяют управлять...

Эффективность дронов и роботов часто зависит не от искусственного интеллекта, а от качества радиосвязи. Без стабильного канала передачи данных даже самый сложный аппарат теряет функциональность: не передает информацию, не получает команды и не может координировать действия с другими устройствами. С увеличением расстояния между дроном и оператором возникают проблемы с задержкой сигнала и его...

Исследователи Cybernews обнаружили активную атаку на серверы, использующие платформу BuddyBoss для WordPress. Сотни сайтов уже скомпрометированы, тысячи остаются под угрозой. Администраторам рекомендуется немедленно отключить автоматические обновления, откатить последние изменения и проверить системы на наличие взлома. Атака связана с компрометацией сервера обновлений BuddyBoss, где были...

Депутаты Госдумы от КПРФ направили обращения в Минцифры и ФАС с просьбой разъяснить порядок формирования белых списков интернет-ресурсов, которые продолжают работать при отключении мобильного интернета. Парламентарии считают, что доступность части сервисов в период ограничений может давать включенным в перечень компаниям преимущество перед конкурентами. Вопросы касаются критериев включения...

Критическая уязвимость в платформе Langflow, обозначенная как CVE-2026-33017, начала активно эксплуатироваться уже через 20 часов после её публичного раскрытия. Уязвимость связана с отсутствием аутентификации и возможностью внедрения кода, что позволяет злоумышленникам выполнять произвольные команды на сервере. Проблема затрагивает все версии Langflow до 1.8.1 включительно. Исправление...

США использовали мощную авиационную бомбу GBU-72/B для удара по укрепленным иранским позициям рядом с Ормузским проливом. Бомба массой 2268 кг предназначена для поражения заглубленных целей, таких как подземные командные пункты и склады оружия. GBU-72/B оснащена системой наведения JDAM, что позволяет точно поражать цели с помощью GPS. Бомба сначала пробивает защиту, а затем взрывается внутри...

Tinder тестирует новую функцию, которая сканирует фотографии пользователей для поиска тем и объектов, которые могут помочь в поиске идеальной пары. Функция требует согласия пользователя и работает через анализ фотографий на устройстве. Изображения временно загружаются на серверы Tinder для создания аналитических данных. Однако это вызывает опасения по поводу конфиденциальности, так как неясно...