Главная страница
0
24.04.2026
Индикаторы компрометации

Вредоносная версия пакета Bitwarden CLI похищает ключи SSH и облачные секреты разработчиков

information security
В экосистеме управления паролями и разработки произошёл инцидент, который ставит под угрозу тысячи DevOps-инженеров и компаний, использующих автоматизированные пайплайны.
0
24.04.2026
Индикаторы компрометации

Атака на цепочку поставок: группировка TeamPCP использовала десятки оболочков для компрометации облачных сред и инструментов разработки

APT
В марте 2026 года сообщество разработчиков и специалистов по информационной безопасности столкнулось с масштабной и высокотехнологичной кампанией, нацеленной на ключевые элементы современной облачной и DevOps-экосистемы.
0
24.04.2026
Уязвимости

Критическая уязвимость в Python на Windows: запись за границы буфера в asyncio.ProactorEventLoop

Python
Специалисты по информационной безопасности обнаружили опасную ошибку в языке программирования Python, которая затрагивает лишь операционную систему Windows. Уязвимость, получившая идентификатор CVE-2026-3298
0
24.04.2026
Уязвимости

Уязвимость в Microsoft Defender: CISA предупреждает об активной эксплуатации недостатка контроля доступа

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог Known Exploited Vulnerabilities (перечень известных эксплуатируемых уязвимостей) новую запись - CVE-2026-33825.
0
24.04.2026
Уязвимости

Критическая уязвимость в Marimo позволяет удаленно выполнять код без аутентификации через WebSocket - CISA предупреждает об атаках

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) очередную критическую брешь.
0
24.04.2026
Уязвимости

Уязвимость в чипсетах Qualcomm Snapdragon: физический доступ открывает путь к полной компрометации устройства

vulnerability
Исследователи "Лаборатории Касперского" обнаружили критическую аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которая позволяет злоумышленнику получить полный контроль над устройством.
0
24.04.2026
Уязвимости

Уязвимость в браузерном движке Gecko позволяет отслеживать пользователей через API IndexedDB даже в приватном режиме

vulnerability
В браузерном движке Gecko (основа Firefox, Tor Browser и других производных) обнаружена уязвимость CVE-2026-6770, которая позволяет сайтам формировать уникальные идентификаторы для отслеживания активности пользователя.
0
24.04.2026
Индикаторы компрометации

Новый Android-шпион Cifrat скрывается за фальшивыми обновлениями Booking

remote access Trojan
Эксперты по информационной безопасности из CERT Polska обнаружили и детально проанализировали новую многостадийную вредоносную программу для Android, маскирующуюся под официальное приложение Booking.
0
24.04.2026
Индикаторы компрометации

Атака на цепочку поставок Bitwarden CLI: злоумышленники внедрили вредоносный код через скомпрометированный GitHub Action

information security
Менеджер паролей с открытым исходным кодом Bitwarden, обслуживающий более десяти миллионов пользователей и пятидесяти тысяч организаций, стал жертвой атаки на цепочку поставок, затронувшей версию его интерфейса командной строки (CLI) 2026.
0
23.04.2026
Индикаторы компрометации

Китайский план развития на 2026-2030 годы определит новые цели для государственных хакерских групп

APT
Принятый в марте 2026 года 15-й пятилетний план развития Китая, судя по всему, станет не только экономической и технологической дорожной картой, но и детальным руководством для разведывательно-диверсионной деятельности в киберпространстве.