безопасность

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации...

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через...

Американский стартап Picket Defense Systems разработал компактную турель Inferno RTC, способную мгновенно реагировать на атаки беспилотников. Новая система отличается высокой скоростью реакции и возможностью поражать несколько целей одновременно. Турель Inferno RTC использует вращающуюся...

Новая версия вируса Gremlin Stealer научилась скрывать свои действия и красть данные незаметно. Вирус маскирует ключевые части кода, усложняя анализ и обходя защитные системы. Gremlin Stealer крадёт данные из браузеров, буфера обмена, криптокошельков и других приложений. Информация собирается...

Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом. Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков. Проблема затронула версию 18.95.0 расширения...

Компания Microsoft анонсировала новую функцию Cloud-Initiated Driver Recovery, которая автоматически откатывает неудачные драйверы через облако. Эта функция позволит избежать проблем с устройствами, вызванных сбойными обновлениями драйверов, без необходимости ручного вмешательства пользователя...

Старый инструмент Windows MSHTA активно используется злоумышленниками для распространения вредоносного ПО. MSHTA, утилита из эпохи Internet Explorer, остаётся на каждом компьютере с Windows и предоставляет хакерам широкие возможности. MSHTA — это устаревший инструмент, который был представлен...

Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально. Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. Уязвимость DirtyDecrypt, также известная как DirtyCBC, была...

Новое исследование показало, что всего 40 согласованных пользователей могут значительно ухудшить качество рекомендаций на платформах, таких как TikTok. Координированные действия небольшой группы способны повлиять на алгоритмы рекомендаций, снижая их эффективность на 20%. Исследование...