Разборы уязвимостей, методы защиты данных, новости мира кибербезопасности и практические рекомендации по обеспечению безопасности систем. Подходит для разработчиков, системных инженеров и всех, кто хочет защитить свои данные.
Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.
Masjesu это ботнет, распространяемый как DDoS-сервис через Telegram и нацеленный на IoT-устройства. Он использует эксплойты, скрытность и распределённую инфраструктуру для проведения атак на серверы и сети по всему миру.
Claude Mythos - новая модель Anthropic, способная находить тысячи zero-day уязвимостей. Она используется в проекте Glasswing для усиления кибербезопасности, но доступ к ней строго ограничен из-за потенциальных рисков.
GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.
Google устранила zero-day уязвимость CVE-2026-5281 в Chrome, которая уже использовалась в атаках. Ошибка связана с компонентом WebGPU (Dawn) и позволяет выполнять произвольный код.
Компрометация npm-пакета Axios привела к распространению RAT через официальные версии библиотеки. Атака длилась несколько часов, но могла затронуть тысячи проектов.
Anthropic случайно раскрыла исходный код Claude Code через npm-пакет из-за ошибки при сборке. Утечка включала более 500 000 строк кода, но не затронула пользовательские данные.
Уязвимость в плагине Smart Slider 3 позволяет авторизованным пользователям читать любые файлы на сервере. Проблема затрагивает около 500 000 сайтов на WordPress.
Фишинговая кампания использует AitM-технику для захвата аккаунтов TikTok Business, обходя защиту и MFA. Атаки нацелены на рекламные аккаунты компаний и позволяют злоумышленникам использовать их в мошеннических схемах.
В LangChain и LangGraph обнаружены три уязвимости, позволяющие получать доступ к файлам, секретам окружения и данным приложений. Проблемы затрагивают механизмы загрузки промптов, десериализации и работу с базой данных.
Уязвимость в инструментах Claude позволяла выполнять код и красть API-ключи без действий пользователя. Разбор механики атаки и рисков для разработчиков.
Новая техника web-скимминга использует WebRTC для обхода CSP и скрытой передачи данных банковских карт. Разбираем механизм атаки и способы защиты.
Разбор вредоносной кампании Glassworm, использующей блокчейн Solana для управления заражёнными устройствами и обхода классических механизмов защиты.
В PyPI обнаружили заражённую версию популярного пакета LiteLLM. Разбираем, как произошла атака через цепочку поставок и чем это грозит разработчикам.
Новый инфостилер VoidStealer научился обходить защиту Chrome и извлекать мастер-ключ шифрования через механизм отладки. Разбираем, как работает атака и почему её сложно обнаружить.