безопасность

Хакерская группа Harvester продолжает расширять свои возможности, внедряя новую версию бэкдора GoGra для Linux. Злоумышленники используют Microsoft Graph API и почтовые ящики Outlook для скрытого управления вредоносным ПО. Группа Harvester, известная своими атаками на телекоммуникации...

Во встроенном инструменте Windows Snipping Tool обнаружена уязвимость, позволяющая злоумышленникам получать учётные данные пользователей. Проблема связана с обработкой deep link через схему ms-screensketch, что позволяет атакующим перехватывать данные для дальнейших атак. Уязвимость...

Компания Microsoft выпустила внеочередные обновления для устранения серьёзной уязвимости в ASP.NET Core. Уязвимость, получившая идентификатор CVE-2026-40372, позволяет злоумышленникам повышать привилегии в системе. Уязвимость CVE-2026-40372 имеет оценку 9.1 по шкале CVSS и классифицируется как...

В песочнице Terrarium, разработанной Cohere AI, обнаружена серьёзная уязвимость, позволяющая выполнение произвольного кода с правами root. Уязвимость, получившая идентификатор CVE-2026-5752, оценивается в 9.3 балла по шкале CVSS и связана с обходом ограничений песочницы. Terrarium — это...

Депутат Госдумы предложил создать список разрешённых VPN-протоколов для безопасного использования. Инициатива направлена на снижение рисков для бизнеса и обеспечение защиты данных. Депутат Госдумы Дмитрий Гусев предложил создать список «белых VPN» — доверенных протоколов, которые можно...

Компания Anthropic начала расследование после обнаружения факта несанкционированного доступа к своей новой модели искусственного интеллекта Mythos. Группа пользователей получила доступ к модели через стороннего поставщика, что вызвало опасения по поводу безопасности системы. Anthropic...

Mozilla выпустила Firefox 150, закрыв рекордные 359 уязвимостей. Обновление включает усиление защиты локальной сети и новые функции для удобства пользователей. Firefox 150 стал крупнейшим обновлением безопасности в истории браузеров. Mozilla закрыла 359 уязвимостей, большинство из которых...

Платформа Lovable, специализирующаяся на «вайб-кодинге», столкнулась с серьёзной проблемой после сообщений о возможной утечке данных клиентов. Специалист weezerOSINT обнаружил, что любой пользователь мог получить доступ к чужим проектам через несколько запросов к API. Стартап Lovable оказался...

Более 800 инсталляций системы управления процессами IntraService находятся под угрозой из-за выявленных уязвимостей. Эти уязвимости позволяют злоумышленникам перечислять пользователей, внедрять вредоносный код и отправлять письма от имени сервиса. Исследователь СайберОК обнаружил несколько...

В России продолжается борьба с телефонным и интернет-мошенничеством. Минцифры разрабатывает новый пакет мер под названием «Антифрод 3». Минцифры РФ готовит третий этап мер против мошенников, обозначенный как «Антифрод 3». Детали нового пакета пока не раскрываются, но он станет продолжением уже...