Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok. После заражения вредонос получает практически полный контроль над устройством жертвы.
Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволяли удаленно выполнить произвольный код.
Специалисты компании F6 сообщили о новой волне атак группировки Hive0117. Злоумышленники нацелились на бухгалтеров компаний и заражают их машины малварью DarkWatchman, чтобы затем использовать доступ к системам дистанционного банковского обслуживания для хищения денег.
Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже использовалась злоумышленниками в реальных атаках и позволяла повысить привилегии до уровня root. С начала 2026 года это уже восьмая уязвимость в продуктах Cisco SD-WAN, которую злоумышленники использовали в реальных атаках.
Операторы вымогательской группировки DragonForce начали использовать необычную тактику для маскировки своей активности. Как сообщают исследователи из компаний Symantec и Carbon Black, в одной из недавних атак хакеры использовали кастомный бэкдор Backdoor.Turn, который маскирует обмен данными с управляющим сервером под обычный трафик Microsoft Teams.
Для подписчиковПайплайн CI/CD — это, по сути, просто HTTP-запросы в правильном порядке. Запустить сборку, опросить статус, скачать артефакт, опубликовать в Google Play — все это делается по REST API. Тут и curl справится! Давай посмотрим, можно ли обойтись без Jenkins, платных платформ и Python-фреймворков с десятками зависимостей.
Исследователи из компании Socket обнаружили 152 вредоносных расширения для Chrome, замаскированных под живые обои для новых вкладок. Расширения собирали данные пользователей и, вероятно, использовались для мошенничества с рекламным трафиком.
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.