1784412353029.jpg
Интересно Выпущено обновление 7-Zip для устранения уязвимости удалённого выполнения кода.
Версия 7-Zip 26.02 исправляет уязвимость удалённого выполнения кода, которая могла позволить злоумышленникам запускать вредоносный код через специально созданные архивы. Уязвимость, обнаруженная исследователем Landon Peng, связана с обработкой XZ-сжатых данных. Для эксплуатации требуется взаимодействие пользователя, например открытие вредоносного файла. Обновление необходимо устанавливать...
1784395584769.jpg
Интересно В WordPress обнаружены критические уязвимости wp2shell, позволяющие выполнять удалённый код.
Эксплойты для критических уязвимостей wp2shell в WordPress стали общедоступными, что требует немедленного обновления систем. Уязвимости CVE-2026-63030 и CVE-2026-60137 позволяют выполнять удалённый код без аутентификации в версиях 6.9.x и 7.0.x. Разработчики WordPress выпустили исправления в версиях 6.9.5 и 7.0.2, активировав автоматическое обновление для уязвимых систем. По данным Searchlight...
1784384436654.jpg
Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.
Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту MSHTA для доставки вредоносной нагрузки. ACR Stealer, вероятно, является переработанной версией Amatera...
1784336518149.jpg
Интересно Verizon сократила 3000 рабочих мест и продала 274 магазина в рамках реструктуризации.
Компания Verizon объявила о сокращении 3000 рабочих мест и продаже 274 магазинов в рамках очередного этапа реструктуризации. Решение вызвало неоднозначную реакцию среди сотрудников. Подробности сделки и дальнейшие планы компании пока не раскрываются.
1784130019476.jpg
Интересно Вредоносные пакеты AsyncAPI в npm крадут учётные данные.
Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю. Вредоносный код загружает дополнительные модули через IPFS и использует сложную инфраструктуру для...
1784129550473.jpg
Интересно Вредонос OkoBot крадёт сид-фразы кошельков Ledger и Trezor.
Вредоносная программа OkoBot, активная с апреля 2025 года, включает модуль SeedHunter, предназначенный для кражи сид-фраз аппаратных кошельков. Модуль внедряется в официальное ПО Ledger и Trezor, подменяя интерфейс восстановления. Атака может запускаться как при подключении устройства, так и без него. По данным Kaspersky, жертвами стали пользователи в более чем 25 странах. OkoBot также...
1784115027854.jpg
Интересно Стример заявил, что Microsoft удалил взломанный аккаунт, уничтожив данные и игры за 25 лет.
Стример сообщил о потере аккаунта Microsoft, который использовался более 25 лет. По его словам, компания удалила взломанный аккаунт без возможности восстановления, что привело к потере всех игр и данных. Microsoft пока не прокомментировала ситуацию.
1784113491788.jpg
Интересно Исследователь опубликовал эксплойт для уязвимости в Windows после обновления Microsoft.
Исследователь Chaotic Eclipse опубликовал эксплойт LegacyHive, использующий уязвимость в службе профилей пользователей Windows. Эксплойт позволяет загружать произвольные файлы реестра и требует учётных данных другого пользователя. Уязвимость работает во всех поддерживаемых версиях Windows, включая обновлённые в июле 2026 года. Microsoft подтвердила, что изучает проблему. Также в июльских...
1784113048627.jpg
Интересно Уязвимость в Cursor позволяет запускать вредоносный код при открытии репозитория.
В редакторе Cursor обнаружена уязвимость, позволяющая выполнять произвольный код при открытии репозитория. Если в корне проекта находится файл с именем git.exe, редактор автоматически запускает его без предупреждения. Проблема сохраняется в последних версиях программы, несмотря на уведомление разработчиков ещё в декабре 2025 года. В качестве временного решения рекомендуется открывать...
1784095490532.jpg
Интересно Учёные доказали существование задач, которые ИИ никогда не сможет решить.
Исследователи выявили математические ограничения искусственного интеллекта, доказав, что некоторые задачи принципиально не поддаются решению алгоритмами даже при бесконечных вычислительных ресурсах. Проблема кроется в самой структуре таких систем, где важные закономерности остаются скрытыми или неразличимыми. Учёные разработали специальные модели-ловушки, демонстрирующие случаи, когда ИИ...

Статистика форума

Темы
25 160
Сообщения
63 820
Пользователи
17 588
Новый пользователь
Arron1102

Команда онлайн

  • Admin
    Администратор

Пользователи онлайн

Всего посетителей:
923
Пользователи онлайн:
10
Гости онлайн:
913