Исследователь безопасности при анализе приватности клиента Claude Code (версия 2.1.196) выявил недокументированную функцию, которая незаметно изменяет системный промпт в зависимости от сетевого окружения и часового пояса.
Разработчики проекта GNU выпустили обновление интерпретатора языка программирования awk (gawk) версии 5.4.1, в котором закрыты четыре уязвимости различной степени серьёзности.
Современные фишинговые кампании всё активнее отказываются от классических макросов Microsoft Office, заменяя их многоступенчатыми схемами заражения. Каждый этап такой цепочки выполняет лишь одну небольшую
Международная правоохранительная операция Endgame привела к масштабному сбою в работе фреймворка SocGholish, одного из самых живучих инструментов для заражения устройств через поддельные обновления браузеров.
Исследователи из компании Miggo Security с помощью автоматизированной системы VulnHunter обнаружили две уязвимости контроля доступа в открытом брокере сообщений RabbitMQ, который используется примерно
Специалисты платформы OneSEC компании "Микрошаг" (Weibu) в середине мая зафиксировали образец вредоносного ПО, относящийся к группировке Silver Fox. Данный образец стал первым публично задокументированным
Если вы используете SSH-ключи для доступа к серверам, вы наверняка знаете, насколько важно защитить приватный ключ надёжной парольной фразой. Но что делать, если старый пароль стал вам известен посторонним
Киберпреступная группировка Silver Fox, известная также под именами Void Arachne и SwimSnake, развернула масштабную кампанию, нацеленную на китайскоязычную аудиторию.
Пакет jscrambler, который разработчики используют для интеграции обфускации JavaScript-кода в сборочные конвейеры, стал звеном в цепочке поставок после публикации вредоносной версии 8.
Специалисты компании Sygnia в ходе расследования инцидента, получившего название Operation Highland, обнаружили, что группа Velvet Ant, связанная с Китаем, проникла в сегмент сети, не имеющий прямого выхода