Тег
Материалы, в которых упоминается кибербезопасность.
Злоумышленники обходят аутентификацию через AJAX-эндпоинт, создавая скрытые админ-аккаунты без логина и пароля. Уязвимость CVE-2026-1492 активно эксплуатируется...
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом за...
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...
Модель не предназначена для публичного доступа, как и Anthropic Claude Mythos. Она ориентирована на специалистов по информационной безопасности, способна анализ...
Ученые разделят приз в $1 млн за протокол BB84, разработанный в 1980-х. Их технология использует фотоны и законы квантовой механики, делая любое вмешательство з...
Google Threat Intelligence Group подтверждает: северокорейские операторы используют реал-тайм deepfake-видео, AI-генерацию CV и голосовые чейнджеры для прохожде...
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Ключ wildcard для *.myclaw.360.cn действителен до апреля 2027 года и позволяет имитировать серверы компании, перехватывать трафик и подделывать сессии. Инцидент...
Злоумышленники через Telegram-каналы нанимают женщин для сбора биометрических данных. Их лица и голоса калибруют нейросети, создавая реалистичные двойники для о...
Исследователь Артем Голубин обнаружил фейковые репозитории с AI-генерированными README, распространяющими инфостилеры через ZIP. Наша проверка запросов выявила...
Директор по ИТ Алексей Фетисов подчеркнул, что в эпоху ИИ кибератаки стали нормой, требуя от банков уникальных защитных моделей. Компании вынуждены самостоятель...
Лаборатория Irregular, сотрудничающая с OpenAI и Anthropic, провела эксперименты с моделями от Google, xAI и других. Иерархия агентов самостоятельно перешла к р...
С 3 по 9 марта на GitHub загружено 151 вредоносный пакет от Aikido Security. Код маскируется невидимыми Unicode-символами, имитируя легитимные библиотеки. Злоум...
С 2025 года хакеры используют шифровальщики RedAlert, LockBit 3.0 и Babuk, проникая через уязвимости контрагентов и публичные сервисы. Персонализированные угроз...
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
В ответ на рост DDoS-атак с 1,14 Тбит/с в 2024 году до свыше 3 Тбит/с компания модернизировала инфраструктуру, расширив сеть до 21 центра очистки трафика для га...
OpenClaw широко распространился в бизнесе, образовании и исследованиях КНР, вызвав опасения по поводу приватности данных и киберугроз. Власти призывают к 'проак...
Специалисты Black Lotus Labs выявили рост ботнета с августа 2025 года до 14 тысяч устройств. Сеть децентрализована благодаря протоколу Kademlia DHT, что затрудн...
Патч добавляет поддержку GSSAPI в OpenSSH и используется в Debian, Ubuntu. Исследователь продемонстрировал DoS-атаку одним пакетом на этапе до аутентификации. В...
