кибербезопасность

Исследование популярных фреймворков для ИИ-агентов выявило серьёзные проблемы с безопасностью. Почти все решения используют примитивные схемы авторизации, что делает их уязвимыми для злоумышленников. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500...

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора. Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через...

Исследователи кибербезопасности обнаружили серьёзные уязвимости в популярных AI-платформах. Эти уязвимости позволяют злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным. В Amazon Bedrock злоумышленники могут использовать DNS-запросы для обхода сетевой...

Кампания GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в сотни репозиториев Python. Атака направлена на проекты Python, включая приложения Django, исследовательский код машинного обучения и пакеты PyPI. Злоумышленники добавляют зашифрованный код в файлы, такие...

Три кампании ClickFix стали инструментом для распространения macOS-трояна MacSync. Атаки основаны на взаимодействии с пользователем, что делает их особенно эффективными против тех, кто не понимает рисков выполнения неизвестных команд. Киберпреступники используют три кампании ClickFix для...

Microsoft раскрыла детали кампании по краже учетных данных, использующей поддельные VPN-клиенты, распространяемые через SEO-отравление. Кампания перенаправляет пользователей, ищущих легальное программное обеспечение, на вредоносные ZIP-файлы, которые маскируются под доверенные VPN-клиенты...

Неизвестный хакер проник на сервер ФБР и получил доступ к материалам расследования против Джеффри Эпштейна. Инцидент произошёл в 2023 году, но подробности стали известны только сейчас после публикации документов Министерства юстиции США. Хакер получил доступ к серверу в нью-йоркском офисе ФБР...

Исследователи кибербезопасности выявили новый вариант техники ClickFix, при которой злоумышленники убеждают пользователя выполнить вредоносную команду на своем устройстве. Атака использует команду 'net use' для подключения к удаленному серверу и выполнения вредоносного скрипта, что позволяет...

Исследователи кибербезопасности выявили несколько критических уязвимостей в модуле AppArmor ядра Linux. Эти уязвимости, получившие название CrackArmor, позволяют злоумышленникам повысить привилегии до уровня root и обойти изоляцию контейнеров. Уязвимости в модуле AppArmor ядра Linux позволяют...

Специалисты Microsoft обнаружили новую схему социальной инженерии, где злоумышленники используют Терминал Windows для обхода защитных механизмов. Вредоносные команды маскируются под стандартные административные операции, что делает их менее подозрительными для пользователей и систем защиты...