безопасность

Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности. Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей. Red Hat представила стратегию, направленную на уменьшение количества...

В каталоге PyPI найдены заражённые версии библиотеки durabletask, которые могут привести к краже данных и уничтожению файловой системы. Вредоносный код активируется при импорте библиотеки и способен похищать данные из облачных сервисов, Kubernetes, SSH и других систем. В PyPI обнаружены...

Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...

Кэшированные ключи доступа на устройствах Windows могут стать отправной точкой для масштабных атак. Идентификационные данные, включая облачные учетные записи и сервисные аккаунты, превращаются в главный инструмент злоумышленников. Кэшированные учетные данные на устройствах Windows, которые...

Компания Microsoft объявила о постепенном отказе от использования SMS-кодов для входа и восстановления доступа к личным учетным записям. Это решение связано с уязвимостью SMS-кодов к фишингу и атакам с подменой SIM-карт. Microsoft переходит на более безопасные методы аутентификации, такие как...

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности...

Платформа Railway, которая ежемесячно тратит миллионы на Google Cloud, столкнулась с масштабным простоем после того, как автоматические системы Google ошибочно заблокировали её производственный аккаунт. Основатель компании Джейк Купер выразил недоумение, отметив, что аккаунт с многомиллионными...

Производителей сложной техники предлагают обязать передавать техническую документацию любым ремонтным организациям. РАТЭК выступает против законопроекта, предупреждая о рисках для безопасности, интеллектуальной собственности и рынка сервиса. В Госдуме обсуждают поправки в закон «О защите прав...

Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой. Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS. Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному...

Бесплатная игра в Steam снова напомнила о рисках, связанных с цифровыми площадками. Под видом инди-хоррора Beyond The Dark скрывалась вредоносная программа, собиравшая данные игроков. Игра Beyond The Dark изначально была выпущена под другим названием и прошла проверку Steam как обычный проект...