Разборы уязвимостей, методы защиты данных, новости мира кибербезопасности и практические рекомендации по обеспечению безопасности систем. Подходит для разработчиков, системных инженеров и всех, кто хочет защитить свои данные.
GlassWorm использует поддельное расширение VS Code и Zig-дроппер для заражения всех IDE на машине разработчика. Атака распространяется через цепочку поставок и приводит к краже данных и установке RAT.
Мошенники используют QR-коды для скрытия вредоносных ссылок и обхода фильтров безопасности. Такие атаки ведут на поддельные сайты или запускают загрузку вредоносных файлов. QR-коды могут распространяться как онлайн, так и в физических местах.
Google внедрила в Chrome защиту DBSC, которая привязывает сессионные cookie к устройству. Это делает украденные cookie бесполезными и снижает риск атак инфостилеров.
Обнаружена уязвимость нулевого дня в Adobe Reader, которая эксплуатируется через вредоносные PDF. Атака позволяет красть данные и потенциально получить полный контроль над системой.
Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.
Masjesu это ботнет, распространяемый как DDoS-сервис через Telegram и нацеленный на IoT-устройства. Он использует эксплойты, скрытность и распределённую инфраструктуру для проведения атак на серверы и сети по всему миру.
Claude Mythos - новая модель Anthropic, способная находить тысячи zero-day уязвимостей. Она используется в проекте Glasswing для усиления кибербезопасности, но доступ к ней строго ограничен из-за потенциальных рисков.
GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.
Google устранила zero-day уязвимость CVE-2026-5281 в Chrome, которая уже использовалась в атаках. Ошибка связана с компонентом WebGPU (Dawn) и позволяет выполнять произвольный код.
Компрометация npm-пакета Axios привела к распространению RAT через официальные версии библиотеки. Атака длилась несколько часов, но могла затронуть тысячи проектов.
Anthropic случайно раскрыла исходный код Claude Code через npm-пакет из-за ошибки при сборке. Утечка включала более 500 000 строк кода, но не затронула пользовательские данные.
Уязвимость в плагине Smart Slider 3 позволяет авторизованным пользователям читать любые файлы на сервере. Проблема затрагивает около 500 000 сайтов на WordPress.
Фишинговая кампания использует AitM-технику для захвата аккаунтов TikTok Business, обходя защиту и MFA. Атаки нацелены на рекламные аккаунты компаний и позволяют злоумышленникам использовать их в мошеннических схемах.
В LangChain и LangGraph обнаружены три уязвимости, позволяющие получать доступ к файлам, секретам окружения и данным приложений. Проблемы затрагивают механизмы загрузки промптов, десериализации и работу с базой данных.
Уязвимость в инструментах Claude позволяла выполнять код и красть API-ключи без действий пользователя. Разбор механики атаки и рисков для разработчиков.