Последние статьи
2026-03-30
Apple добавила в macOS Tahoe 26.4 предупреждение в Терминале, которое задерживает выполнение подозрительных команд при вставке и уведомляет о рисках. Функция направлена на защиту от атак ClickFix
2026-03-26
Исследователи «Лаборатории Касперского» подтвердили связь фреймворка Coruna с Operation Triangulation. Инструмент поддерживает новые чипы Apple и iOS до 17.2, использует цепочки из 23 уязвимостей и применяется как в шпионаже, так и для кражи криптовалют
2026-03-25
TP-Link устранила критическую уязвимость CVE-2025-15517 в роутерах Archer NX, позволяющую обходить аутентификацию и загружать прошивку без прав доступа. Обновление закрывает серьёзный риск компрометации устройств – пользователям рекомендуется срочно установить последнюю версию прошивки
2026-03-25
Пакет LiteLLM на PyPI был скомпрометирован: версии 1.82.7 и 1.82.8 содержали инфостилер, крадущий ключи, токены и данные из Kubernetes и облаков. Затронуты сотни тысяч систем. Рекомендуется срочно удалить уязвимые версии, обновиться до 1.82.6 и сменить все учетные данные
2026-03-23
VoidStealer использует новый скрытный метод обхода защиты Application-Bound Encryption в Chrome, извлекая мастер-ключ напрямую из памяти через аппаратные точки останова. Это позволяет красть чувствительные данные без повышения привилегий и делает атаку особенно опасной
2026-03-20
Apple предупредила о веб-атаках на старые версии iOS и рекомендовала срочно обновить устройства. Уязвимости, используемые инструментами Coruna и DarkSword, позволяют получить контроль над iPhone через вредоносные сайты, особенно на iOS 13 и 14
2026-03-19
«Лаборатория Касперского» обнаружила вредоносную кампанию, в которой рекламные ссылки Google ведут на клон документации Claude Code. Вместо ИИ-агента на Windows устанавливается инфостилер Amatera, на macOS – AMOS. Атаки также нацелены на OpenClaw и Doubao
2026-03-16
С 14 по 16 марта пользователи из разных регионов России сообщают о полной недоступности Telegram: не обновляются чаты, не отправляются сообщения и не загружается контент. На фоне усиления ограничений мессенджера в России активизировались мошенники, распространяющие модифицированные версии приложения
2026-03-06
Поисковая система Bing в ответах ИИ рекомендовала пользователям поддельный репозиторий OpenClaw на GitHub. Вредоносные установщики распространяли инфостилеры, включая Atomic Stealer и Vidar, а также прокси-вредонос GhostSocks, предназначенный для кражи данных и скрытого использования заражённых ПК
2026-03-05
В 2025 году злоумышленники активно использовали 90 уязвимостей нулевого дня, говорится в отчёте Google Threat Intelligence Group. Почти половина из них затрагивала корпоративные продукты и сетевую инфраструктуру. Исследователи отмечают рост активности поставщиков коммерческого шпионского ПО и предупреждают, что в 2026 году уровень атак может оставаться высоким
2026-03-02
Исследователи Oasis Security выявили критическую уязвимость ClawJacked в OpenClaw, позволявшую вредоносному сайту проводить брутфорс через WebSocket на localhost и полностью захватывать экземпляр ИИ-агента. Проблема устранена в версии 2026.2.26 — пользователям рекомендуется срочно обновиться
2026-02-27
Почти 3 000 публично размещённых Google API-ключей, ранее считавшихся безопасными для встраивания в клиентский код, получили доступ к сервису Gemini AI и потенциально — к приватным данным
2026-02-25
Zyxel устранила критическую уязвимость UPnP (CVE-2025-13942), позволяющую удалённое выполнение команд на ряде маршрутизаторов. Хотя для атаки требуется включённый WAN-доступ, компания настоятельно рекомендует установить обновления и заменить устаревшие модели, которые больше не поддерживаются
2026-02-25
Встроенная функция автозаполнения веб-браузеров уязвима к краже данных через скрытые поля CSS. Разбор механики атак и методов защиты в популярных менеджерах паролей Bitwarden, 1Password и Dashlane
2026-02-24
Франкоязычные пользователи теряют деньги из-за фишинговой кампании, маскирующейся под сайт антивируса Avast. Страница генерирует фейковое списание на 499.99 евро и принуждает жертв ввести номер карты, срок действия и CVV-код для фиктивного возврата средств