Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем. Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли. В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять...

«Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Объясняем, почему в этой игре на нервах проигрывает тот, кто торопится. Компания LastPass предупредила о новой фишинговой рассылке, в рамках которой неизвестные пытаются получить доступ к мастер-паролю пользователей. Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из...

Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. 48 млн строк кода vs один JSON-файл. Проект Just the Browser предлагает простой и нетипичный способ привести современный браузер в чувство. Вместо очередного форка с вырезанными функциями разработчик предлагает запустить небольшой скрипт, который отключает все лишнее прямо в уже...

Ваш ИИ-помощник слишком болтлив. Он сливает ваши встречи хакерам, пока вы пьёте кофе. Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь. Взаимодействие искусственного интеллекта с привычными цифровыми инструментами может обернуться неожиданными угрозами. Специалисты Miggo Security описали способ, позволяющий обойти ограничения Google...

Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Путь PDFSider к данным корпораций оказался на удивление простым. В одной из сетей компании из списка Fortune 100, работающей в финансовом секторе, было обнаружено новое вредоносное ПО под названием PDFSider. Обнаружение произошло в ходе реагирования на инцидент, который связывается с атакой с...

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас. Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять...

Сначала гаснет свет, потом прилетает спецназ. Пентагон протестировал в Каракасе модель гибридной войны будущего. Рассказываем, как одна кнопка помогла полностью обезглавить целое государство. Каракас в начале января оказался в центре одной из наиболее заметных кибернетических операций США за последние годы. Отключение электричества в столице Венесуэлы совпало с вмешательством в работу...

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager. Ошибка...

Хотите купить доступ к 50 компаниям? ФБР тоже захотело — и экстрадировало продавца из Грузии. Как всего одна сделка в даркнете превратилась в билет в один конец. Житель Иордании, проживавший на территории Грузии, признал участие в продаже несанкционированного доступа к корпоративным сетям. По данным американских правоохранительных органов, мужчина действовал в роли посредника...

ФБР одобряет: создателю глобального ботнета не удалось разжалобить суд. Апелляция китайского хакера закончилась крупным фиаско. Сингапурский суд отклонил ходатайство гражданина Китая Ван Юньхэ, обвиняемого в США в участии в масштабной киберпреступной схеме. Он добивался признания незаконным изъятия полицией ряда личных вещей, а также требовал вернуть оригиналы и копии документов...