ymki
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.
Специалисты F6 рассказали о схеме BloxTools: мошенники в TikTok обещают «взлом» Roblox, но на деле крадут сессионные куки игроков и получают доступ к их аккаунтам.
Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.
Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.
Вышла первая бета Python 3.15. Релиз предназначен для тестирования новых функций, проверки совместимости библиотек и подготовки экосистемы к будущей стабильной версии.
Атака на Checkmarx и Bitwarden показала, как взлом одного security-инструмента может привести к каскадным последствиям. Злоумышленники использовали доверенные каналы доставки, включая GitHub, npm и Docker Hub.
Группировка Leek Likho, по данным «Лаборатории Касперского», начала использовать ИИ для изменения вредоносных скриптов и названий файлов. Это может усложнять обнаружение атак и помогать злоумышленникам лучше маскирова...
В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Googl...
Mozilla рассказала, что AI-модель Mythos помогла найти 271 уязвимость в Firefox за два месяца. Компания утверждает, что ложных срабатываний было почти не было, но вокруг таких заявлений всё ещё остаётся здоровый скепсис.
