#vulnerability

Кибербезопасность • 2 месяца назад

Google экстренно исправил активно эксплуатируемую 0-Day уязвимость в Chrome

Google устранил активно эксплуатируемую уязвимость нулевого дня CVE-2026-2441 в браузере Chrome. Ошибка типа use-after-free позволяла выполнять произвольный код через специально подготовленную веб-страницу. Пользователям рекомендуется срочно обновить браузер.

�

Владимир ИТ

129 0 1 мин

#google #vulnerability

Кибербезопасность • 2 месяца назад

Обнаружен первый в мире add-in для Outlook, похищавший учетные данные

Впервые зафиксирована вредоносная надстройка для Microsoft Outlook, использовавшая захваченный домен заброшенного проекта для фишинга и кражи более 4000 учетных записей Microsoft. В статье объясняется механизм атаки и предлагаются меры защиты.

�

Владимир ИТ

124 0 1 мин

#vulnerability #outlook

Кибербезопасность • 2 месяца назад

Новый ботнет SSHStalker использует старый протокол IRC для управления Linux-серверами

SSHStalker - новый Linux-ботнет, который использует старый протокол IRC для управления заражёнными системами. Он комбинирует автоматическое сканирование SSH, устаревшие уязвимости ядра и IRC-C2 для устойчивой инфраструктуры командования.

�

Владимир ИТ

115 0 1 мин

#vulnerability #botnet

Кибербезопасность • 2 месяца назад

Reynolds - шифровальщик, встраивающий уязвимый драйвер прямо в свой код

Новая версия вымогательского ПО Reynolds, которая использует встроенный уязвимый драйвер для обхода защитных механизмов Windows. Такой подход делает атаки менее заметными и усложняет работу средств кибербезопасности.

�

Владимир ИТ

129 0 1 мин

#vulnerability #ransomware

Кибербезопасность • 3 месяца назад

Claude Opus 4.6 обнаружила 500+ серьёзных уязвимостей в ключевых open-source библиотеках

Новая модель Claude Opus 4.6 от Anthropic обнаружила более 500 ранее неизвестных критических уязвимостей в популярных open-source библиотеках, продемонстрировав способность AI проводить глубокий анализ кода и помогать в улучшении безопасности ПО.

�

Владимир ИТ

138 0 1 мин

#AI #vulnerability

Кибербезопасность • 3 месяца назад

Хакеры используют React2Shell для перехвата трафика NGINX

Злоумышленники активно эксплуатируют уязвимость React2Shell, внедряя вредоносные конфигурации в NGINX и перенаправляя веб-трафик через свои серверы.

�

Владимир ИТ

122 0 1 мин

#vulnerability #nginx

Кибербезопасность • 3 месяца назад

Критические уязвимости в Google Looker: удалённое выполнение кода и утечка данных

Две критические уязвимости в платформе Google Looker, которые могли позволить злоумышленникам получить доступ к внутренним данным и выполнить удалённый код. Описаны механизмы атак, потенциальные риски для облачных развёртываний и рекомендации по обновлению и защите.

�

Владимир ИТ

122 0 1 мин

#google #vulnerability

Кибербезопасность • 3 месяца назад

Хакеры используют уязвимость Metro4Shell для удалённого выполнения кода в React Native

Критическая уязвимость Metro4Shell в React Native, которую уже активно используют хакеры для удалённого выполнения кода. Рассматриваются механизм атаки, реальные примеры эксплуатации и меры защиты для разработчиков.

�

Владимир ИТ

139 0 1 мин

#vulnerability #react

Кибербезопасность • 3 месяца назад

Обновления Notepad++ оказались скомпрометированы

Хакеры атаковали официальный механизм обновлений Notepad++, подменяя файлы через инфраструктуру хостинга. Что произошло и как проект усилил защиту.

�

Владимир ИТ

142 0 1 мин

#vulnerability #notepad

Кибербезопасность • 3 месяца назад

Опасные расширения для Chrome крадут данные и доступ к ChatGPT

В январе 2026 года исследователи нашли вредоносные расширения для Chrome, которые под видом полезных инструментов перенаправляют партнерские ссылки, собирают данные и крадут токены доступа к ChatGPT. Пользователям опасно устанавливать непроверенные дополнения.

�

Владимир ИТ

125 0 1 мин

#vulnerability #chrome

Кибербезопасность • 3 месяца назад

Поддельные пакеты Python на PyPI доставляли RAT

Анализ вредоносной кампании, в которой поддельные Python-пакеты на PyPI маскировались под инструменты проверки орфографии, а на самом деле устанавливали удалённый троян. Раскрыты механизмы сокрытия, действия трояна и рекомендации по защите.

�

Владимир ИТ

147 0 1 мин

#python #vulnerability

Кибербезопасность • 3 месяца назад

Google предупреждает о активной эксплуатации уязвимости WinRAR

Google предупредил о продолжающейся эксплуатации давно исправленной критической уязвимости WinRAR (CVE-2025-8088) группами хакеров и государственными акторами. Уязвимость позволяет получать доступ к Windows-системам через специально созданные архивы, а обновление WinRAR 7.13 закрывает проблему.

�

Владимир ИТ

126 0 1 мин

#vulnerability #winrar

Кибербезопасность • 3 месяца назад

Критическая уязвимость vm2 в Node.js

В библиотеке vm2 для Node.js обнаружена критическая уязвимость, позволяющая выйти из песочницы и выполнить произвольный код на хост-системе. Разбираем суть проблемы, затронутые версии и рекомендации для разработчиков.

�

Владимир ИТ

160 0 1 мин

#vulnerability #nodejs #vm2

Кибербезопасность • 3 месяца назад

Microsoft закрыла активно эксплуатируемую уязвимость нулевого дня в Office

Microsoft выпустила экстренное обновление безопасности для Microsoft Office, закрывающее уязвимость нулевого дня, которая уже используется в атаках. Обновление устраняет обход механизмов защиты и рекомендуется к установке как можно скорее.

�

Владимир ИТ

207 0 1 мин

#vulnerability #microsoft

Кибербезопасность • 4 месяца назад

Отсутствие MFA - главная причина взломов облачный сервисов

Почему отсутствие многофакторной аутентификации остаётся основной причиной кражи облачных учётных данных и как это приводит к масштабным инцидентам безопасности.

�

Владимир ИТ

135 0 1 мин

#vulnerability #cloud services