SecAtor

Всего через 10 часов после ее публичного раскрытия критической уязвимости в платформе с открытым исходным кодом Marimo началась эксплуатация. Уязвимость позволяет удаленно выполнять код без аутентифи

Исследователи VulnCheck сообщают об активной эксплуатации уязвимости с максимальным уровнем серьезности в Flowise, платформе ИИ с открытым исходным кодом, используемой рядом крупных корпораций. Речь

Как нам подсказали подписчики, исследователи из Лаборатории Касперского разобрались в кейсе с компрометацией веб-сайта cpuid[.]com, на котором размещались установщики популярных ПО для администрирован

Исследователи Лаборатории Касперского анализируют новые версии червя CMoon, разбирают его происхождение и доказывают его принадлежность к RGB-Team. Последняя представляет собой хактивистскую группу,

Недавняя уязвимость Apache ActiveMQ теперь используется злоумышленниками в реальных атаках. Уязвимость отслеживается как CVE-2026-34197 и была обнаружена примерно 10 дней назад, скрываясь в коде ПО в

Более 100 вредоносных расширений в Chrome Web Store крадут токены Google OAuth2 Bearer, внедряя бэкдоры и совершая мошеннические действия с рекламой. Исследователи Socket пришли к выводу, что все они

Defiant предупреждает о начале массированных атак, нацеленных на критическую уязвимость в платном дополнении Ninja Forms File Uploads для WordPress, которая позволяет загружать произвольные файлы без

Booking взломали: хакеры получили доступ к информации о пользователях, сколько именно клиентов лишились доступа к информации о своих бронированиях не разглашается; Согласно заявлениям компании, пробл

Злоумышленники используют три недавно раскрытые уязвимости Windows для проведения атак, направленных на получение прав доступа к системе (SYSTEM) или повышенных прав администратора. С начала месяца и

Исследователи предупреждают, что уязвимость в протоколе контекста модели Anthropic позволяет выполнять необработанные команды незаметно, что может привести к полной компрометации системы в широко испо