Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные среды, SSH-ключи и токены облачных сервисов. Специалисты связывают атаку с группой TeamPCP, которая...

Группа Nasir Security объявила о серии атак на энергетические компании Ближнего Востока. Основной целью стали подрядчики, через которых злоумышленники получали доступ к документам. Аналитики Resecurity выяснили, что данные, выдаваемые за результат взломов, на самом деле получены от сторонних поставщиков. Утечки включают схемы инфраструктуры, контракты и отчёты по рискам, что может быть...

Mozilla разрабатывает проект cq, который станет аналогом Stack Overflow для ИИ-агентов. Проект позволит агентам накапливать, находить и передавать коллективные знания, избегая повторной диагностики проблем. Разработка ведется компанией Mozilla.ai, которая стремится создать динамичную систему, способную заслужить доверие со временем. Проект включает локальную установку, базу данных SQLite и...

Специалисты из Университета Клемсона обнаружили скоординированную кампанию влияния, развернутую на нескольких платформах. За разрозненными профилями скрывается единая сеть, связанная с иранской организацией КСИР. В кампанию вовлечены более 60 аккаунтов в X, Instagram и Bluesky, которые маскируются под пользователей из США, Латинской Америки, Великобритании и Ирландии. Активность сети усилилась...

Исследователи кибербезопасности обнаружили новый скиммер, который использует каналы данных WebRTC для получения полезной нагрузки и передачи данных, эффективно обходя защитные механизмы. Вместо стандартных HTTP-запросов или изображений, вредоносное ПО использует WebRTC для загрузки кода и кражи платежной информации. Атака была облегчена уязвимостью PolyShell, затрагивающей Magento Open Source...

В ночь на 23 марта полиция Германии массово посещала компании и частные дома, чтобы предупредить о критической уязвимости в корпоративном ПО Windchill и FlexPLM от компании PTC. Уязвимость, связанная с небезопасной десериализацией, получила максимальную оценку 10 баллов по шкале CVSS. Федеральное ведомство уголовной полиции Германии организовало масштабное оповещение, направив сотрудников для...

Компания Datadog разрабатывает обновлённую ИИ-модель, чтобы избежать SaaSpocalypse — ситуации, когда клиенты используют искусственный интеллект для создания собственных инструментов вместо покупки готовых SaaS-решений. Модель Toto-Open-Base обучена на более чем двух триллионах точек данных временных рядов и предназначена для задач наблюдаемости. Datadog стремится создать специализированный ИИ...

Объём запрещённого контента, созданного с помощью искусственного интеллекта, стремительно растёт. Организация Internet Watch Foundation зафиксировала резкий рост материалов с сексуализированным насилием над детьми, созданных нейросетями. В 2025 году выявлено 8029 изображений и видеороликов такого типа, что на 14% больше, чем годом ранее. Число видеозаписей увеличилось более чем в 260 раз...

Студентка из США Манаси Десаи совместно с преподавателем химии Джошуа Лоуренсом разработала специальный лак для ногтей, который позволяет использовать их для управления сенсорными экранами. Состав лака включает этаноламин и таурин, обеспечивающие проводимость. Однако текущая версия требует толстого слоя нанесения и сохраняет эффект всего около суток. Исследователи планируют улучшить формулу...

Киберпреступная группа Silver Fox активно использует фишинговые атаки, маскируя их под налоговые проверки. По данным Sekoia, группа из Китая за последний год значительно усложнила свои методы, но продолжает использовать схемы быстрого заработка. Silver Fox запускает массовые фишинговые рассылки и одновременно проводит точечные операции. Злоумышленники используют вредоносные PDF-файлы и...