безопасность

GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code. Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов...

Drupal выпустил обновления для устранения критической уязвимости в ядре системы. Уязвимость позволяет злоумышленникам выполнять удалённый код и повышать привилегии. Уязвимость, обозначенная как критическая, затрагивает только сайты, использующие PostgreSQL. Она может быть использована...

Microsoft выпустила два новых инструмента с открытым исходным кодом — RAMPART и Clarity, предназначенных для улучшения тестирования безопасности ИИ-агентов. RAMPART позволяет разработчикам проводить тесты на безопасность, а Clarity помогает принимать решения на ранних этапах разработки...

Исследователи обнаружили новый метод обхода антивирусов и систем защиты EDR в Windows. Техника под названием GhostTree использует особенности файловой системы NTFS для создания зацикленных путей. Метод основан на использовании символических ссылок и NTFS junctions, которые позволяют создавать...

Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над...

Компания Proton призывает пользователей отказаться от входа на сайты через кнопку «Войти с Google». Эта функция может превратить аккаунт Google в главный ключ от цифровой жизни и предоставить корпорации дополнительные данные о поведении пользователя. Proton предупреждает, что использование...

Хакеры активно используют старую утилиту Windows MSHTA для запуска вредоносных сценариев на заражённых компьютерах. Инструмент, появившийся ещё в эпоху Internet Explorer, до сих пор входит в состав Windows и позволяет злоумышленникам обходить современные защитные механизмы. MSHTA была...

Новые данные отрасли показывают, что управление идентификацией становится всё более сложным в эпоху искусственного интеллекта агентов. Исследование Orchid Security выявило, что невидимые элементы идентификации преобладают над управляемыми, что создаёт риски для предприятий. Orchid Security...

Специалисты ReliaQuest обнаружили, что злоумышленники взламывают устройства SonicWall SSL VPN, несмотря на обновлённые прошивки. Для успешной атаки требуется лишь ручное изменение настроек, что делает устройства уязвимыми даже после обновлений. Уязвимость CVE-2024-12802 позволяет обойти...

NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок. Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM. NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы...