В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-специалисты обнаружили новую кампанию, которая нацелена на владельцев мощных ПК. Она позволяет злоумышленникам не только использовать устройства жертв для скрытого майнинга, но и сохранять к ним долговременный удаленный доступ.
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и UNC3753). По данным правоохранителей, с весны 2026 года хакеры используют необычную схему атак против американских юридических фирм: если получить удаленный доступ к системе не удается, к жертве лично приезжает фальшивый ИТ-специалист.
Для подписчиковУ меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.