Для подписчиковУязвимость, о которой пойдет речь, была использована при проведении внешнего тестирования в рамках редтиминга. Атака строилась на том, что корпоративное мобильное приложение позволяло выпускать сертификаты, которые были валидными не только на внешнем периметре организации, но и в корпоративной сети.
Специалисты Google удалили с YouTube более 3000 видео, которые распространяли инфостилеры под видом взломанного софта и читов для игр. Исследователи Check Point дали этой кампании имя YouTube Ghost Network и сообщают, что она была активна с 2021 года, резко активизировавшись в 2025 году, когда число вредоносных видео утроилось.
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
Осеннее обновление RuDesktop принесло множество доработок и оптимизаций, затрагивающих работу с политиками и безопасностью, а также несколько важных функциональных улучшений.
Федеральный суд обязал израильскую компанию NSO Group (разработчика коммерческого шпионского Pegasus) прекратить использование спайвари для таргетирования и атак на пользователей WhatsApp.
Специалисты Google Threat Intelligence Group сообщают, что русскоязычная хак-группа ColdRiver усиливает активность и применяет новые семейства малвари (NoRobot, YesRobot, MaybeRobot), которые разворачиваются через сложные цепочки доставки, начинающиеся с социальной инженерии и атак типа ClickFix.
В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет удаленно выполнить произвольный код.
Для подписчиковПользователи с Linux, знают: в терминале можно творить чудеса, если под рукой правильный набор инструментов. Покопавшись в том, что я использую сам, я отобрал то, что отношу к категории «мастхэв».
Исследователи Koi Security заметили масштабную атак на цепочку поставок в OpenVSX и Visual Studio Code Marketplace. Хакеры распространяют самореплицирующуюся малварь под названием GlassWorm, которую уже установили около 35 800 раз.