Исследователи из компании Horizon3 обнаружили в Apache ActiveMQ Classic уязвимость удаленного выполнения кода, которая оставалась незамеченной 13 лет. Баг нашли с помощью ИИ-ассистента Claude, который проанализировал взаимодействие независимо разработанных компонентов и указал на возможный путь эксплуатации.
Исследователи обнаружили, что в начале апреля в Apple App Store появилось поддельное приложение Ledger Live для macOS. Фальшивка была доступна в магазине несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей.
Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защитной меры сервис принудительно сбросил PIN-коды для текущих и прошлых бронирований, а пострадавших клиентов уже уведомили по электронной почте.
Для подписчиковТы наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и развития бренда. Именно поэтому все больше бизнесов выбирают профессиональные решения на базе CMS «1С-Битрикс», которые позволяют создавать масштабируемые и функциональные проекты. Если стоит задача качественно создать сайт на «Битрикс», лучше заказать разработку опытной команде с отлаженными процессами и профильной экспертизой.
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы. В общей сложности малварь установили около 20 000 человек.
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере обмена. Малварь маскируется под Proxifier — узкоспециализированную утилиту для перенаправления трафика приложений через прокси-сервер, которой часто пользуются разработчики и системные администраторы.
СМИ сообщают, что правительственная комиссия одобрила поправки в Уголовный кодекс, которые вводят реальные тюремные сроки за незаконный оборот криптовалюты в России. Документ дополняет УК новой статьей 171.7 («Незаконная организация обращения цифровой валюты»), и максимальное наказание составит до семи лет лишения свободы.
В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации. Хак-группа ShinyHunters выставила студии ультиматум: компания оплатит выкуп до 14 апреля 2026 года, или украденные данные будут опубликованы.