Исследователи кибербезопасности выявили две критические уязвимости в платформе автоматизации n8n, которые позволяют выполнять произвольные команды на удалённой системе. Уязвимости могут быть использованы для выполнения удалённого кода и раскрытия зашифрованных данных, включая ключи доступа и пароли. Уязвимости CVE-2026-27577 и CVE-2026-27493 позволяют злоумышленникам выполнять произвольные...

Исследователи обнаружили новый метод маскировки вредоносного кода в ZIP-архивах, который обходит большинство антивирусных систем. Техника «Zombie ZIP» позволяет злоумышленникам скрывать вредоносные файлы, обманывая антивирусы и системы обнаружения угроз. Метод разработан специалистом по безопасности Крисом Азизом и основан на манипуляции заголовками ZIP-архива. Антивирусы принимают...

Positive Technologies и CyberOK объединяют усилия для продвижения решений в области кибербезопасности. Сотрудничество направлено на интеграцию технологий и расширение возможностей защиты корпоративной инфраструктуры. Positive Technologies и CyberOK заключили стратегическое партнерство, в рамках которого Positive Technologies будет заниматься продажей и продвижением решений CyberOK на...

Компания Meta объявила о блокировке более 150 тысяч аккаунтов, связанных с мошенническими центрами в Юго-Восточной Азии. Операция проводилась совместно с правоохранительными органами из Таиланда, США, Великобритании и других стран. Meta заявила, что мошеннические сети в Юго-Восточной Азии стали более изощрёнными и организованными, причиняя реальный вред людям. В рамках операции были...

Исследователи кибербезопасности обнаружили новый вредонос для Linux под названием ClipXDaemon. Программа незаметно перехватывает содержимое буфера обмена и подменяет адреса криптовалютных кошельков во время транзакций. Вредонос распространяется через зашифрованный загрузчик на базе bincrypter. После выполнения загрузчика в системе появляется дополнительный модуль-дроппер, который...

Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы. Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы работы сервиса, позволяя обходить ограничения и получать контроль над данными в инфраструктуре Google...

Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров. Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством. AOS-CX — облачная сетевая операционная система, разработанная...

Иностранный хакер получил доступ к файлам, связанным с расследованием ФБР о покойном преступнике Джеффри Эпштейне. Инцидент произошёл три года назад, когда хакер проник в сервер нью-йоркского отделения ФБР. Согласно источникам и документам Министерства юстиции, иностранный хакер получил доступ к файлам, связанным с расследованием ФБР о Джеффри Эпштейне. Инцидент произошёл три года назад...

С 2026 года микрофинансовые организации столкнутся с новыми строгими требованиями в области информационной безопасности и ИТ. Эти изменения затронут множество аспектов работы МФО, требуя значительных усилий для их реализации. Эксперты компании «Инфосистемы Джет» проведут практический вебинар 12 марта в 12:00, чтобы помочь МФО разобраться с новыми требованиями. Вебинар будет проходить в...

Британский флот срочно ищет систему защиты кораблей от беспилотников. Министерство обороны Великобритании запросило предложения у оборонной промышленности в рамках программы Project TALON. Инициатива появилась на фоне роста угрозы со стороны беспилотной авиации. Военные ищут быстро устанавливаемый комплекс для обнаружения, сопровождения и уничтожения воздушных угроз. Программа Project TALON...