В клиенте Claude Code обнаружена скрытая стеганографическая маркировка прокси и AI-платформ

Claude
Исследователь безопасности при анализе приватности клиента Claude Code (версия 2.1.196) выявил недокументированную функцию, которая незаметно изменяет системный промпт в зависимости от сетевого окружения и часового пояса.

GNU awk: исправлены четыре уязвимости, одна из которых потенциально вела к выполнению кода

vulnerability
Разработчики проекта GNU выпустили обновление интерпретатора языка программирования awk (gawk) версии 5.4.1, в котором закрыты четыре уязвимости различной степени серьёзности.

Многоступенчатая атака с использованием PIF и TTF: от фишингового Excel до кражи криптокошельков

phishing
Современные фишинговые кампании всё активнее отказываются от классических макросов Microsoft Office, заменяя их многоступенчатыми схемами заражения. Каждый этап такой цепочки выполняет лишь одну небольшую

Операция Endgame нанесла удар по инфраструктуре SocGholish, ликвидировав 106 серверов и 15 000 заражённых сайтов

security
Международная правоохранительная операция Endgame привела к масштабному сбою в работе фреймворка SocGholish, одного из самых живучих инструментов для заражения устройств через поддельные обновления браузеров.

Раскрыты две уязвимости в RabbitMQ: получение полного доступ к брокеру через OAuth-секрет

RabbitMQ
Исследователи из компании Miggo Security с помощью автоматизированной системы VulnHunter обнаружили две уязвимости контроля доступа в открытом брокере сообщений RabbitMQ, который используется примерно

Группировка Silver Fox первой применила технику EDRChoker для блокировки средств защиты

Silver Fox
Специалисты платформы OneSEC компании "Микрошаг" (Weibu) в середине мая зафиксировали образец вредоносного ПО, относящийся к группировке Silver Fox. Данный образец стал первым публично задокументированным

Как сменить пароль на SSH-ключ

ssh
Если вы используете SSH-ключи для доступа к серверам, вы наверняка знаете, насколько важно защитить приватный ключ надёжной парольной фразой. Но что делать, если старый пароль стал вам известен посторонним

Серебряный лис охотится на китайскоязычных пользователей: поддельные сайты, краденый сертификат и бесфайловый RAT Atlas

Silver Fox
Киберпреступная группировка Silver Fox, известная также под именами Void Arachne и SwimSnake, развернула масштабную кампанию, нацеленную на китайскоязычную аудиторию.

Компрометация популярного npm-пакета jscrambler привела к атаке на цепочку поставок через скрытые бинарные файлы

Атака на цепочку поставок NPM
Пакет jscrambler, который разработчики используют для интеграции обфускации JavaScript-кода в сборочные конвейеры, стал звеном в цепочке поставок после публикации вредоносной версии 8.

Операция Highland: группа Velvet Ant десятилетие незаметно присутствовала в изолированной сети критической инфраструктуры

APT
Специалисты компании Sygnia в ходе расследования инцидента, получившего название Operation Highland, обнаружили, что группа Velvet Ant, связанная с Китаем, проникла в сегмент сети, не имеющий прямого выхода