Кибербезопасность

Кибербезопасность • 2 месяца назад

Поддельные репозитории Next.js нацелены на разработчиков: что происходит и как защититься

Новая кибератака, в которой разработчиков программного обеспечения целенаправленно заманивают фальшивыми кодовыми заданиями и репозиториями на базе Next.js, чтобы выполнить вредоносный код и получить доступ к их машинам. Описаны механизмы атаки и практические способы защиты.

�

Владимир ИТ

121 0 1 мин

Кибербезопасность • 2 месяца назад

Зловредный NuGet-пакет маскировался под официальный клиент Stripe и похищал API-ключи

Вредоносный NuGet-пакет, который маскировался под официальную .NET-библиотеку Stripe и пытался похитить API-токены разработчиков. Описаны механизмы атаки, меры защиты и значение инцидента для безопасности цепочек поставок.

�

Владимир ИТ

126 0 1 мин

#malware #stripe

Кибербезопасность • 2 месяца назад

Уязвимости Claude Code: RCE и кража API-ключей

Недавно обнаруженные критические уязвимости в инструменте Claude Code, которые могли допустить удалённое выполнение команд и кражу API-ключей через открытие вредоносных репозиториев. Описаны категории проблем, способы их эксплуатации и исправления.

�

Владимир ИТ

126 0 1 мин

#claude

Кибербезопасность • 2 месяца назад

CISA предупредила об активной эксплуатации критической уязвимости в FileZen

CISA подтвердила активную эксплуатацию уязвимости CVE-2026-25108 в системе FileZen. Проблема позволяет выполнять произвольные команды на сервере и требует срочного обновления.

�

Владимир ИТ

97 0 1 мин

#vulnerability

Кибербезопасность • 2 месяца назад

Новая серьёзная уязвимость в GitHub Codespaces

Недавно обнаруженная уязвимость RoguePilot в GitHub Codespaces, которую злоумышленники могли использовать для утечки привилегированных токенов через Copilot. Описаны суть проблемы, механизм атаки и её последствия.

�

Владимир ИТ

114 0 1 мин

#github

Кибербезопасность • 2 месяца назад

Вредоносные npm-пакеты крадут криптоключи и токены разработчиков

В npm обнаружены вредоносные пакеты, похищающие криптоключи, токены GitHub и CI/CD. Рассказываем, как работает атака и как защитить свои проекты.

�

Владимир ИТ

105 0 1 мин

#npm

Кибербезопасность • 2 месяца назад

Anthropic представила Claude Code Security - ИИ-анализатор уязвимостей в коде

Anthropic представила новый инструмент безопасности для разработчиков - Claude Code Security. Он анализирует код на уязвимости с помощью ИИ, оценивает риски и предлагает исправления под контролем человека.

�

Владимир ИТ

88 0 1 мин

#AI #anthropic

Кибербезопасность • 2 месяца назад

Новая Android-угроза PromptSpy использует ИИ Gemini для закрепления в системе

Новый Android-малваре PromptSpy, который впервые использует ИИ Google Gemini для автоматизации навигации по интерфейсу устройства, чтобы сохранить своё присутствие и получить удалённый доступ. Угроза распространяется через фишинговые сайты и особенно опасна тем, что её сложно удалить стандартными способами.

�

Владимир ИТ

114 0 1 мин

#android #gemini

Кибербезопасность • 2 месяца назад

Масштабная угроза: критические уязвимости в популярных расширениях VS Code

Исследователи обнаружили опасные уязвимости в четырёх популярных расширениях Visual Studio Code с более чем 125 млн установок, которые могут приводить к краже файлов и удалённому выполнению кода. В статье объясняется, какие расширения затронуты, чем опасны ошибки и как снизить риски.

�

Владимир ИТ

134 0 1 мин

#vulnerability #vscode

Кибербезопасность • 2 месяца назад

Notepad++ усилил защиту обновлений после атаки

Notepad++ устранил уязвимость в механизме обновлений, которую злоумышленники использовали для целевой доставки вредоносных файлов, а также усилил проверку подписи обновлений.

�

Владимир ИТ

114 0 1 мин

#notepad

Кибербезопасность • 2 месяца назад

Зловреды похищают конфигурации AI-агента OpenClaw

Инфостилер впервые похитил конфигурационные файлы и токены AI-агента OpenClaw. Инцидент показывает, что злоумышленники начинают атаковать не только пользователей, но и их интеллектуальных цифровых помощников.

�

Владимир ИТ

122 0 1 мин

#malware #openclaw

Кибербезопасность • 2 месяца назад

Новое мобильное шпионское ПО ZeroDayRAT позволяет следить в реальном времени и красть данные

Обзор нового опасного шпионского ПО ZeroDayRAT, распространяемого через Telegram, с описанием его возможностей, способов распространения и рекомендациями по защите.

�

Владимир ИТ

145 0 1 мин

#malware

Кибербезопасность • 2 месяца назад

Google экстренно исправил активно эксплуатируемую 0-Day уязвимость в Chrome

Google устранил активно эксплуатируемую уязвимость нулевого дня CVE-2026-2441 в браузере Chrome. Ошибка типа use-after-free позволяла выполнять произвольный код через специально подготовленную веб-страницу. Пользователям рекомендуется срочно обновить браузер.

�

Владимир ИТ

129 0 1 мин

#google #vulnerability

Кибербезопасность • 2 месяца назад

Новая DNS-атака ClickFix через nslookup от Microsoft

Статья рассказывает об обновлённой версии техники ClickFix, раскрытой Microsoft. Злоумышленники используют DNS-запросы через nslookup, чтобы скрытно подгружать вредоносные модули и обойти защиту.

�

Владимир ИТ

114 0 1 мин

#microsoft

Кибербезопасность • 2 месяца назад

Опасные расширения Chrome похищают данные бизнеса, почту и историю браузера

Новое вредоносное расширение Google Chrome, которое маскируется под инструмент для работы с Meta Business Suite, но похищает 2FA-коды, контакты и аналитические данные, а также затрагивает другие опасные кампании расширений.

�

Владимир ИТ

135 0 1 мин

#chrome