Четыре новые уязвимости в BeyondTrust: почему повторение прошлогодней истории с веб-шеллами снова стало реальным риском?

Элизабет в разделе «Информационная безопасность» BeyondTrust устранила критические уязвимости CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 и CVE-2026-40141 в Remote Support и Privileged Remote Access, угрожающие полным контролем над устройствами.

Как ИИ-агенты для программирования случайно включают тревогу в системах защиты

Делоурс в разделе «Информационная безопасность» Анализ ложных срабатываний EDR-систем и правил поведенческого обнаружения Sophos из-за активности ИИ-агентов Claude Code, Cursor и OpenAI Codex, обращающихся к DPAPI и системным утилитам.

Как хакеры заставляют жертв самих открыть дверь в свой аккаунт Microsoft?

Сарахджин в разделе «Информационная безопасность» Анализ кибератак Device Code Phishing с использованием платформ DEBULL, EvilTokens и Tycoon для взлома аккаунтов Microsoft 365 и обхода MFA.

Как мексиканских банковских клиентов обманывают через фальшивую капчу и заставляют самих запускать вирус

Херменежилдо в разделе «Информационная безопасность» Анализ вредоносной кампании SCMBANKER против клиентов мексиканских финансовых организаций с применением техники ClickFix, подмены номеров счетов CLABE в буфере обмена и утилиты Remote Utilities.

Значок «Verified» на GitHub можно получить дважды для одного и того же коммита — с разными хешами

Лорисса в разделе «Информационная безопасность» Исследование Джейкоба Гинесина выявило уязвимость malleability в Git, позволяющую получить статус Verified на GitHub для коммитов-двойников с разными хешами при идентичном коде.

Мюзиклы как убежище для непрожитого горя послевоенной Америки

Абэйгил в разделе «Музыка» Анализ книги Джейка Джонсона о скрытой травме, послевоенном горе и тревоге американского общества 1950–1960-х годов в мюзиклах Роджерса, Хаммерстайна и Стивена Сондхайма.

Уязвимость WriteOut: как один клик по ссылке открывал доступ к чужим корпоративным аккаунтам Writer

Себастьян в разделе «Информационная безопасность» Уязвимость WriteOut в корпоративной ИИ-платформе Writer позволяла злоумышленникам захватывать чужие аккаунты и получать доступ к LLM через один клик по ссылке предпросмотра.

Как обычный тикет в GitHub превращается в утечку корпоративного кода?

Алекзандр в разделе «Информационная безопасность» Исследование уязвимости GitLost от Noma Security демонстрирует механизм обхода защиты ИИ-агентов GitHub через публичные тикеты для кражи кода из приватных репозиториев организации.

Copilot послушно отказывает в чате — и тут же пишет то же самое в коде

Джирина в разделе «Информационная безопасность» Исследователи Абхишек Кумар и Карстен Мейпл обнаружили метод обхода безопасности GitHub Copilot, заставляющий модели Claude и Gemini генерировать запрещенный контент непосредственно в кодовой базе.

Структура статьи, которую вы упомянули, отсутствует в вашем сообщении — после фразы «вот эта структура (основные мысли и тезисы):» текст обрывается, и никакого содержания на английском языке не последовало.

Сигманд в разделе «Информационная безопасность» Запрос на получение недостающей структуры англоязычной статьи, тезисов, дат и цитат для написания материала на русском языке.

Пятнадцать лет в ядре Linux: как GhostLock даёт root любому

Эспиридайон в разделе «Информационная безопасность» Уязвимость GhostLock (CVE-2026-43499) в ядре Linux с 2011 года позволяет локальному пользователю получить root-доступ и совершить побег из контейнера.

Почему антивирус не видит фишинг, пока браузер сам его не расшифрует?

Миррайн в разделе «Информационная безопасность» Анализ фишинговых атак EvilTokens, использующих Microsoft Device Code Phishing и шифрование AES-GCM для обхода почтовых фильтров, и методы их обнаружения в DOM браузера.

Что скрывалось в общем контейнере Google и почему один разработчик мог прочитать чужую переписку с чат-ботом?

Полидор в разделе «Информационная безопасность» Разбор уязвимости Rogue Agent в Google Dialogflow CX, позволяющей перехватывать сессии пользователей и выполнять произвольный Python-код в среде Cloud Run из-за отсутствия изоляции контейнеров.

Кто теперь пишет ваш код и можно ли ему доверять

Хилдебеорхт в разделе «Информационная безопасность» Анализ новых угроз безопасности цепочки поставок программного обеспечения при внедрении AI-агентов и протокола MCP, а также методы оценки уязвимостей сгенерированного кода.

Кто плетёт цифровой поводок: как китайская группировка захватывает домашние роутеры по всему миру

Аллистер в разделе «Информационная безопасность» Китайская APT-группировка UAT-7810 взламывает роутеры ASUS и Ruckus, создавая ORB-сеть LapDogs для скрытия трафика при атаках с использованием бэкдоров LONGLEASH, DOGLEASH и JARLEASH.

Роутеры Tenda: производитель зашил в прошивку пароль, о котором молчал

Мартирайо в разделе «Информационная безопасность» В прошивках роутеров Tenda обнаружена уязвимость CVE-2026-11405 со скрытым паролем администратора rzadmin, позволяющая получить полный контроль над сетевым устройством.

Куда бегут хакеры, когда пароли перестали работать?

Велимир в разделе «Информационная безопасность» Исследование перехода киберпреступников от кражи паролей к атакам на процессы восстановления доступа, магические ссылки и обход верификации личности с помощью генеративного ИИ.

Как идентификатор Windows устройства сдал полиции хакера из группировки Scattered Spider?

Адалинда в разделе «Информационная безопасность» Как глобальный идентификатор Windows устройства помог спецслужбам вычислить и арестовать хакера Питера Стокса из группировки Scattered Spider.
Как идентификатор Windows

Почему CISA внесла ColdFusion, два Joomla-плагина и Langflow в список активно взламываемых систем?

Адриенна в разделе «Информационная безопасность» CISA внесла уязвимости CVE-2026-48282 в Adobe ColdFusion, CVE-2026-56290 в Joomlack Page Builder, CVE-2026-55255 в Langflow и CVE-2026-48908 в JoomShaper SP Page Builder в каталог KEV из-за их эксплуатации в реальных атаках, включая кражу ключей LLM и запуск ИИ-вымогателя JADEPUFFER.
Почему CISA внесла

Кратко и ясно: саммари всего интересного

Новое на сайте

Ссылка