Анонімний дослідник виявив новий підхід до використання низки старих вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146), уже виправлених компанією Intel. Атака дає змогу потенційному зловмиснику викрасти інформацію, отримати доступ до зашифрованих…

Дослідники продовжують вивчати каскадну атаку на ланцюжок постачань у GitHub Actions, пов’язану зі зломом tj-actions/changed-files і націлену на криптобіржу Coinbase. Як стало відомо тепер, атака почалася з крадіжки токена у…

Фішингова платформа Darcula відповідальна за розкрадання 884 000 банківських карток, і жертви хакерів по всьому світу 13 млн разів перейшли за шкідливими посиланнями, отриманими через текстові повідомлення. Таку статистику наводять…

Влітку минулого року хтось, хто видавав себе за російську групу хактивістів, опублікував у мережі дамп об’ємом 1,1 ТБ, який містив файли і повідомлення з внутрішніх Slack-каналів Walt Disney Company. Як…

Компанія Microsoft оголосила про збільшення розміру виплат за програмою bug bounty до 30 000 доларів США за АІ-вразливості, виявлені в сервісах і продуктах Dynamics 365 і Power Platform. Power Platform…

Компанія OpenAI збільшила максимальний розмір винагороди за вразливості до 100 000 доларів (з 20 000 доларів), оскільки планує передати на аутсорсинг виявлення критично важливих вразливостей у своїй інфраструктурі та продуктах.…