После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрованные хранилища как минимум 20 клиентов. При этом представители компании по-прежнему не объясняют, каким именно образом атакующие смогли обойти защиту аккаунтов, и происходящее вызывает у сообщества все больше вопросов.
Для подписчиковЕсть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет локальному пользователю с минимальными правами получить полный контроль над системой.
ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства. По версии ведомства, атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами.
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затрагивает Android 14, 15, 16 и 16 QPR2 и позволяет повысить привилегии на устройстве без какого-либо взаимодействия с пользователем.
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под видом модов, читов и клиентов для Minecraft злоумышленники распространяют инфостилер, который уже успел скомпрометировать порядка 116 000 систем по всему миру.
Для подписчиковНа дворе уже 2026 год, а за стабильный коннект еще приходится сражаться: на природе, на даче и даже иногда дома. Если ты частенько переставляешь симки, выбирая, какая работает лучше, то у меня отличная новость: сегодня я покажу, как автоматизировать этот процесс.
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Проблема позволяет удаленно выполнить код на сервере без аутентификации и получила 9,8 балла по шкале CVSS. Однако в Microsoft заявляют, что пока не видят подтверждений этим атакам.