безопасность

Злоумышленники использовали уязвимости в популярных расширениях WordPress, таких как OptinMonster, TrustPulse и PushEngage, чтобы заразить более 1,2 миллиона сайтов. Вредоносный код добавлялся в легитимные файлы, распространяемые через домены компании Awesome Motive. Скрипт активировался только...

Министр торговли США Говард Латник заявил, что принял меры против последних моделей ИИ Mythos и Fable компании Anthropic из-за опасений, что их могут использовать военные разведки Китая, России и других стран. В письме к генеральному директору Anthropic Дарио Амодеи Латник приказал приостановить...

Северокорейская хакерская группа ScarCruft, также известная как APT37, использует фишинговые письма, имитирующие уведомления безопасности Microsoft, для распространения вредоносного ПО NarwhalRAT. Сообщения создают ложное чувство срочности, убеждая жертву открыть вложение, которое запускает...

Лондонские правоохранители сотрудничают с Apple, чтобы сделать украденные iPhone бесполезными для преступников. Новые меры защиты затрудняют сброс и повторное подключение устройств к сети, что снижает их стоимость на чёрном рынке. Apple уже внедрила функцию защиты украденных устройств, которая...

Специалисты Obsidian Security обнаружили цепочку из трёх уязвимостей в LiteLLM, которые позволяют пользователю с минимальными правами получить полный контроль над прокси-сервером и выполнить код на хосте. LiteLLM работает как шлюз между приложениями и поставщиками ИИ-моделей, что делает его...

Администрация США предложила странам НАТО использовать часть оборонных бюджетов для демонтажа оборудования Huawei в телекоммуникационных сетях и критической инфраструктуре. Вашингтон считает китайские компоненты угрозой безопасности. Координатор Госдепартамента США по Китаю Джошуа Янг на встрече...

Специалисты SpecterOps обнаружили, что встроенные функции ИИ в SQL Server 2025 могут быть использованы для кражи корпоративных данных. Новые механизмы, такие как sp_invoke_external_rest_endpoint и CREATE EXTERNAL MODEL, позволяют злоумышленникам отправлять данные на внешние серверы через HTTPS...

Исследователи из Varonis Threat Labs обнаружили уязвимость в Microsoft 365 Copilot Enterprise Search, которая позволяла злоумышленникам извлекать письма, данные календаря и файлы всего одним кликом. Уязвимость, получившая идентификатор CVE-2026-42824, объединяла три ошибки, включая инъекцию...

Компания Robin Radar Systems представила радар IRIS OTM at Sea, предназначенный для обнаружения и сопровождения дронов в морских условиях. Система адаптирована для работы на судах, движущихся со скоростью до 54 узлов, и способна фильтровать помехи от волн и береговой инфраструктуры. Разработка...

Специалисты Sygnia раскрыли детали операции Highland, в ходе которой китайская группировка Velvet Ant почти десять лет оставалась незамеченной внутри внутренней сети крупной организации. Злоумышленники использовали изменённые версии системных утилит и прокси SOCKS5 для скрытного перемещения по...