Киберпреступники получили возможность отслеживать корпоративные мобильные устройства. Компания Ivanti выпустила срочные обновления для двух критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей обе дыры уже использовались злоумышленниками. Это очередной инцидент в серии проблем с безопасностью у крупных поставщиков корпоративных IT-решений, которые происходят с начала 2025 года. Ситуация отчасти повторяет события прошлого […]

AutoPentestX — это открытый инструмент для автоматизированного пентестинга под Linux, который предлагает быстрый и при этом щадящий способ оценить безопасность сервера. Его ключевая идея — максимум информации без риска нарушить работоспособность системы, если специально не выходить за рамки «безопасного режима». Если коротко, сценарий выглядит так: запускается одна команда, и спустя несколько минут (или десятков минут) […]

В браузере Chrome нашли уязвимость, из-за которой сайты могли обходить встроенные механизмы защиты. Google выпустила экстренное обновление для Chrome после обнаружения ошибки, потенциально угрожавшей безопасности и приватности пользователей. Проблема была связана с механизмом фоновой загрузки данных: в определённых условиях сайты могли использовать его не так, как задумывалось, и выходить за рамки разрешённых сценариев работы браузера. […]

Какой сигнал в профиле рекрутера должен был насторожить с самого начала? Разработчик Дэниел Тофан поделился историей о попытке компрометации его компьютера через на первый взгляд крайне привлекательное предложение работы в LinkedIn. В январе 2026 года с ним связались по поводу фриланс-проекта для якобы британского сервиса в сфере недвижимости. Заявленный бюджет выглядел впечатляюще — от 600 […]

Киберпреступники нашли новый способ упростить себе жизнь — теперь жертвы выполняют заражение собственными руками. Исследователи зафиксировали новую вредоносную кампанию, в которой процесс компрометации маскируется под привычную проверку CAPTCHA. Атакующие используют доверенные компоненты Windows и подписанные скрипты Microsoft, из-за чего заражение выглядит как обычное взаимодействие с системой. В результате пользователь самостоятельно запускает цепочку, которая в финале […]

Microsoft уведомила пользователей о критической угрозе безопасности, связанной с вредоносными файлами Office. Компания выпустила внеплановые патчи для пакета Microsoft Office после обнаружения опасной уязвимости нулевого дня, которая уже применяется в реальных атаках. Эксплойт позволяет обходить стандартные защитные механизмы и запускается при открытии специально подготовленного документа. Уязвимости присвоен номер CVE-2026-21509. Она затрагивает Office 2016, Office 2019, Office […]

Сотни популярных онлайн-платформ допускают взлом пользовательских аккаунтов из-за уязвимостей в механизме авторизации по SMS-ссылкам. Сегодня для входа в аккаунт во многих сервисах достаточно одного действия — перейти по ссылке, полученной в текстовом сообщении. Без паролей, без лишних шагов и почти мгновенно. Однако именно эта кажущаяся простота, как показало новое исследование, превращается в серьезную угрозу приватности […]

Компания Cisco подтвердила факты компрометации корпоративных серверов, произошедшие из-за уязвимости в веб-панелях администрирования. Производитель выпустил внеплановый патч, устраняющий уязвимость нулевого дня, которая позволяет атакующему удалённо получить контроль над сервером без прохождения какой-либо аутентификации. Уязвимость получила идентификатор CVE-2026-20045 и затрагивает ряд широко используемых продуктов Cisco, среди которых Unified Communications Manager, Session Management Edition, IM & Presence Service, Cisco […]

Microsoft закрыла уязвимость в Проводнике, через которую утекали NTLM-хэши Компания Microsoft устранила проблему в Проводнике Windows, позволявшую злоумышленникам перехватывать NTLM-хэши пользователей. Изменение вступило в силу с октябрьским пакетом обновлений безопасности, выпущенным 14 октября 2025 года. Теперь система автоматически блокирует предварительный просмотр файлов, загруженных из интернета. По данным Microsoft, именно эта функция могла стать причиной утечек сетевых идентификаторов, используемых для аутентификации в корпоративных […]

WinSCP и Splashtop непреднамеренно помогли вымогателям Исследователи из Trend Research сообщили о новой кампании кибергруппы Agenda, использующей необычную технику: злоумышленники смогли задействовать Linux-версию шифровальщика внутри Windows-среды. Такой подход позволяет обходить защитные механизмы, ориентированные исключительно на продукты Microsoft, и значительно осложняет выявление вредоносных действий в смешанных инфраструктурах. В ходе наиболее серьёзных инцидентов киберпреступники применяли легитимные утилиты удалённого администрирования — WinSCP использовался для передачи вредоносного […]