Microsoft с помощью своего ИИ Security Copilot обнаружила 20 ранее неизвестных уязвимостей в загрузчиках GRUB2, U-Boot и Barebox с открытым исходным кодом...
Недавно обнаруженная вредоносная программа для Android под названием Crocodilus обманывает пользователей, заставляя их предоставить начальную фразу для криптовалютного кошелька с предупреждением о необходимости создать резервную копию ключа, чтобы избежать потери доступа...
Компания CrushFTP исправила критическую уязвимость (CVE-2025-2825) в своем корпоративном решении для передачи файлов, которая может быть использована удаленными злоумышленниками без аутентификации для получения доступа к уязвимым серверам, выходящим в Интернет...
Hetty – это набор инструментов HTTP с открытым исходным кодом, предназначенный для исследований в области безопасности и являющийся бесплатной альтернативой коммерческим инструментам, таким как Burp Suite Pro...
Исследователь безопасности Йоханес Нугрохо выпустил дешифратор для Linux-варианта вымогательского ПО Akira, который использует мощности GPU для получения ключа дешифрования и бесплатной разблокировки файлов...
По России прокатилась новая волна кибератак: злоумышленники внедряют так называемый SilentCryptoMiner – криптовалютный майнер, маскирующийся под легитимный инструмент для обхода Интернета...
Второй исправленный в этом месяце нулевой день(CVE-2024-43093) – это уязвимость повышения привилегий в Android Framework, которая позволяет локальным злоумышленникам получить доступ к конфиденциальным каталогам из-за некорректной нормализации юникода, используя обход фильтра путей к файлам без дополнительных привилегий выполнения или взаимодействия с пользователем...
Исследователи «Касперского» обнаружили обширную и длительную кампанию по доставке вредоносного ПО, которая использовала склонность пользователей загружать код с GitHub и использовать его без предварительной проверки на наличие вирусов...
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) России предупреждает организации кредитно-финансового сектора страны о взломе системы ЛАНИТ, крупнейшего российского поставщика ИТ-услуг и программного обеспечения...
FrigidStealer – это вредоносная программа на базе Go, созданная с использованием фреймворка WailsIO, чтобы установщик выглядел легитимным и не вызывал подозрений во время заражения...
OpenSSH выпустил обновления безопасности, устраняющие две уязвимости – «человек посередине» (MitM) и отказ в обслуживании, причем одна из уязвимостей появилась более десяти лет назад...
Новый вариант вредоносной программы XCSSET для macOS был замечен «в ограниченных атаках» исследователями угроз Microsoft...