Учёные раскрыли изощрённую атаку через пакет PyPI, маскирующийся под AI-прокси и крадущий запросы разработчиков

information security
В мире открытого программного обеспечения для Python (PyPI) обнаружен новый образец высококачественной социальной инженерии, нацеленный на разработчиков, работающих с искусственным интеллектом.

Сеть под тотальным контролем: в IETF представлен спорный проект протокола IPv8

Интернет
Internet Engineering Task Force (IETF), ключевой организации по разработке интернет-стандартов, появился черновик спецификации протокола IPv8. Документ, представленный компанией One Limited, предлагает

Владельцы трансграничных каналов согласовали с Минцифры мораторий на их расширение для давления на VPN

Интернет
Крупнейшие операторы связи и владельцы инфраструктуры добровольно ограничили расширение пропускной способности каналов, идущих из России за рубеж. Это решение, согласованное под эгидой Минцифры, направлено

Злоумышленники используют тему войны для рассылки фишинга под видом экстренных правительственных оповещений

phishing
В современном мире информационные угрозы всё чаще становятся инструментом гибридного воздействия, эксплуатируя глобальную нестабильность и страх. Очередным подтверждением этой тенденции стала массовая

Уязвимость RedSun в Windows Defender: антивирус может стать инструментом повышения привилегий

В мире информационной безопасности нередки парадоксальные ситуации, когда защитный механизм, призванный блокировать угрозы, сам становится их источником. Именно такую историю рассказывает новое исследование

Киберпреступники наводнили Reddit поддельными взломанными версиями TradingView, распространяя ворующие данные программы-вымогатели

Stealer
Социальная сеть Reddit стала ключевой площадкой для масштабной и высокоорганизованной кампании по распространению вредоносного программного обеспечения, нацеленной на трейдеров и инвесторов.

Старые уязвимости Microsoft возвращаются в атаки: CISA предупреждает об активных эксплуатациях в 2026 году

Cybersecurity and Infrastructure Security Agency, CISA
В мире кибербезопасности время не всегда работает на защиту. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited

Критическая уязвимость в Microsoft Active Directory угрожает безопасности корпоративных сетей по всему миру

Microsoft Active Directory
Корпорация Microsoft опубликовала срочное предупреждение о критической уязвимости в службе каталогов Active Directory, которая ставит под угрозу целостность и безопасность корпоративных и государственных сетей по всему миру.

Google выпускает критическое обновление безопасности для Chrome, закрывая 31 уязвимость, в том числе пять критических

Google Chrome
Компания Google распространила срочное обновление для своего веб-браузера Chrome, направленное на устранение тридцати одной уязвимости, пять из которых имеют критический уровень опасности.

Обнаружена критическая уязвимость в Splunk: аутентифицированный пользователь может получить полный контроль над системой

Splunk
В мире информационной безопасности вновь зафиксировано тревожное событие, которое требует немедленного внимания со стороны тысяч организаций по всему миру. Компания Splunk, ведущий поставщик решений для