кибербезопасность

США рассматривают возможность создания нового рода войск, специализирующегося на кибероперациях. Проект Cyber Force может обойтись стране в 11 млрд долларов и будет включать до 30 000 военных. Комиссия по формированию кибервойск предложила создать новую структуру, которая усилит защиту США в...

Компания Cisco выпустила патч для устранения критической уязвимости в Unified Communications Manager. Уязвимость позволяет злоумышленникам получать полный контроль над системой. Cisco устранила уязвимость CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованным...

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...

Исследователи продемонстрировали возможность создания вредоносных программ с использованием искусственного интеллекта. Экспериментальный червь способен самостоятельно распространяться между устройствами и выбирать цели для атаки. Команда исследователей создала компьютерного червя, который...

Китайская хакерская группа TA4922 начала активно атаковать организации в Великобритании, Германии, Италии и Южной Африке. Группа использует сложные фишинговые кампании и постоянно обновляемый арсенал вредоносных программ. Хакерская группа TA4922, связанная с Китаем, расширила свои атаки на...

Исследователи кибербезопасности обнаружили кампанию, распространяющую бэкдор FlutterShell на устройства macOS через вредоносную рекламу. Кампания, получившая название Operation FlutterBridge, является продолжением ранее известной активности группы CL-CRI-1089. Бэкдор FlutterShell, созданный с...

Кибербезопасность под угрозой: фейковые сайты, маскирующиеся под открытые проекты, занимают высокие позиции в поисковой выдаче. Эти сайты используют сложные системы распределения трафика для доставки вредоносного ПО. Исследователи кибербезопасности обнаружили масштабную операцию, в рамках...

Неизвестные злоумышленники в течение пяти месяцев тайно копировали содержимое почтового ящика старшего руководителя крупной биржи. Атака была направлена на сбор конфиденциальной информации, включая планы компании и личные данные руководителя. Злоумышленники использовали Dropbox и OneDrive для...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с...

Злоумышленники нашли новый способ проникать на компьютеры macOS, маскируя вредоносное ПО под легитимные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается инструмент, дающий хакерам удалённый доступ к системе. Киберпреступный кластер...