Кибербезопасность

Кибербезопасность • 3 недели назад

Уязвимости Claude Code: RCE и кража API-ключей

Недавно обнаруженные критические уязвимости в инструменте Claude Code, которые могли допустить удалённое выполнение команд и кражу API-ключей через открытие вредоносных репозиториев. Описаны категории проблем, способы их эксплуатации и исправления.

�

Владимир ИТ

43 0 1 мин

#claude

Кибербезопасность • 1 месяц назад

CISA предупредила об активной эксплуатации критической уязвимости в FileZen

CISA подтвердила активную эксплуатацию уязвимости CVE-2026-25108 в системе FileZen. Проблема позволяет выполнять произвольные команды на сервере и требует срочного обновления.

�

Владимир ИТ

43 0 1 мин

#vulnerability

Кибербезопасность • 1 месяц назад

Новая серьёзная уязвимость в GitHub Codespaces

Недавно обнаруженная уязвимость RoguePilot в GitHub Codespaces, которую злоумышленники могли использовать для утечки привилегированных токенов через Copilot. Описаны суть проблемы, механизм атаки и её последствия.

�

Владимир ИТ

52 0 1 мин

#github

Кибербезопасность • 1 месяц назад

Вредоносные npm-пакеты крадут криптоключи и токены разработчиков

В npm обнаружены вредоносные пакеты, похищающие криптоключи, токены GitHub и CI/CD. Рассказываем, как работает атака и как защитить свои проекты.

�

Владимир ИТ

42 0 1 мин

#npm

Кибербезопасность • 1 месяц назад

Anthropic представила Claude Code Security - ИИ-анализатор уязвимостей в коде

Anthropic представила новый инструмент безопасности для разработчиков - Claude Code Security. Он анализирует код на уязвимости с помощью ИИ, оценивает риски и предлагает исправления под контролем человека.

�

Владимир ИТ

36 0 1 мин

#AI #anthropic

Кибербезопасность • 1 месяц назад

Новая Android-угроза PromptSpy использует ИИ Gemini для закрепления в системе

Новый Android-малваре PromptSpy, который впервые использует ИИ Google Gemini для автоматизации навигации по интерфейсу устройства, чтобы сохранить своё присутствие и получить удалённый доступ. Угроза распространяется через фишинговые сайты и особенно опасна тем, что её сложно удалить стандартными способами.

�

Владимир ИТ

53 0 1 мин

#android #gemini

Кибербезопасность • 1 месяц назад

Масштабная угроза: критические уязвимости в популярных расширениях VS Code

Исследователи обнаружили опасные уязвимости в четырёх популярных расширениях Visual Studio Code с более чем 125 млн установок, которые могут приводить к краже файлов и удалённому выполнению кода. В статье объясняется, какие расширения затронуты, чем опасны ошибки и как снизить риски.

�

Владимир ИТ

65 0 1 мин

#vulnerability #vscode

Кибербезопасность • 1 месяц назад

Notepad++ усилил защиту обновлений после атаки

Notepad++ устранил уязвимость в механизме обновлений, которую злоумышленники использовали для целевой доставки вредоносных файлов, а также усилил проверку подписи обновлений.

�

Владимир ИТ

56 0 1 мин

#notepad

Кибербезопасность • 1 месяц назад

Зловреды похищают конфигурации AI-агента OpenClaw

Инфостилер впервые похитил конфигурационные файлы и токены AI-агента OpenClaw. Инцидент показывает, что злоумышленники начинают атаковать не только пользователей, но и их интеллектуальных цифровых помощников.

�

Владимир ИТ

63 0 1 мин

#malware #openclaw

Кибербезопасность • 1 месяц назад

Новое мобильное шпионское ПО ZeroDayRAT позволяет следить в реальном времени и красть данные

Обзор нового опасного шпионского ПО ZeroDayRAT, распространяемого через Telegram, с описанием его возможностей, способов распространения и рекомендациями по защите.

�

Владимир ИТ

72 0 1 мин

#malware

Кибербезопасность • 1 месяц назад

Google экстренно исправил активно эксплуатируемую 0-Day уязвимость в Chrome

Google устранил активно эксплуатируемую уязвимость нулевого дня CVE-2026-2441 в браузере Chrome. Ошибка типа use-after-free позволяла выполнять произвольный код через специально подготовленную веб-страницу. Пользователям рекомендуется срочно обновить браузер.

�

Владимир ИТ

76 0 1 мин

#google #vulnerability

Кибербезопасность • 1 месяц назад

Новая DNS-атака ClickFix через nslookup от Microsoft

Статья рассказывает об обновлённой версии техники ClickFix, раскрытой Microsoft. Злоумышленники используют DNS-запросы через nslookup, чтобы скрытно подгружать вредоносные модули и обойти защиту.

�

Владимир ИТ

57 0 1 мин

#microsoft

Кибербезопасность • 1 месяц назад

Опасные расширения Chrome похищают данные бизнеса, почту и историю браузера

Новое вредоносное расширение Google Chrome, которое маскируется под инструмент для работы с Meta Business Suite, но похищает 2FA-коды, контакты и аналитические данные, а также затрагивает другие опасные кампании расширений.

�

Владимир ИТ

62 0 1 мин

#chrome

Кибербезопасность • 1 месяц назад

Apple выпустила обновления безопасности для устранения активно эксплуатируемой уязвимости

Apple выпустила обновления безопасности, закрыв критическую нулевой-дневной уязвимость, которая уже использовалась в целевых атаках. Новые патчи доступны для iOS, macOS и других платформ Apple.

�

Владимир ИТ

103 0 1 мин

#apple

Кибербезопасность • 1 месяц назад

Обнаружен первый в мире add-in для Outlook, похищавший учетные данные

Впервые зафиксирована вредоносная надстройка для Microsoft Outlook, использовавшая захваченный домен заброшенного проекта для фишинга и кражи более 4000 учетных записей Microsoft. В статье объясняется механизм атаки и предлагаются меры защиты.

�

Владимир ИТ

64 0 1 мин

#vulnerability #outlook