кибербезопасность

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...

Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий...

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...

30 мая в московском кластере «Ломоносов» состоится масштабное мероприятие — День технологий, организованное Positive Technologies. Мероприятие объединит технологические компании, ИТ-стартапы, образовательные организации и студентов, предлагая насыщенную программу. В рамках Московской недели...

В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый...