Новости: bleepingcomputer.com

GitHub внедряет ИИ-поиск багов для повышения уровня безопасности

GitHub внедряет сканирование на основе ИИ в Code Security для расширения обнаружения уязвимостей за пределы CodeQL, охватывая больше языков и фреймворков. Новый гибридный подход выявляет проблемы в областях, сложных для традиционного статического анализа. — bleepingcomputer.com

Github ии Code Security уязвимости Codeql bleepingcomputer.com

Безопасность

26.03.2026

Bill Toulas

bleepingcomputer.com, code security, codeql, github, ИИ, уязвимости

Атаки PolyShell угрожают 56% всех уязвимых интернет-магазинов на Magento

Начались массовые атаки на Magento с использованием уязвимости «PolyShell», затронувшие более половины всех уязвимых магазинов. Хакеры применяют новый скиммер, использующий WebRTC для обхода мер безопасности. — bleepingcomputer.com

Magento Polyshell уязвимость атаки Webrtc скиммер bleepingcomputer.com

Безопасность

25.03.2026

Bill Toulas

bleepingcomputer.com, magento, polyshell, webrtc, атаки, скиммер, уязвимость

Конструктор приложений “Bubble AI” использовали для кражи учетных данных Microsoft

Злоумышленники обходят обнаружение фишинга, нацеленного на Microsoft, используя платформу Bubble для создания и хостинга вредоносных веб-приложений. Легитимный хостинг скрывает угрозу от систем безопасности. — bleepingcomputer.com

Безопасность

25.03.2026

Bill Toulas

bleepingcomputer.com, bubble, Microsoft, безопасность, ИИ, угрозы, фишинг

Citrix призывает администраторов как можно скорее устранить уязвимости в NetScaler

Citrix устранила две уязвимости NetScaler ADC и NetScaler Gateway, одна из которых очень похожа на уязвимости CitrixBleed и CitrixBleed2, эксплуатировавшиеся в атаках «нулевого дня» в последние годы. Эксперты призывают к немедленному обновлению. — bleepingcomputer.com

Безопасность

25.03.2026

Sergiu Gatlan

bleepingcomputer.com, citrix, CVE, netscaler, кибербезопасность, патч, уязвимости

TP-Link предупреждает об опасной уязвимости в роутерах: срочно обновите прошивку

TP-Link устранила ряд уязвимостей в серии маршрутизаторов Archer NX, включая критический дефект, позволяющий обойти аутентификацию и загрузить прошивку. Компания выпустила обновления безопасности. — bleepingcomputer.com

Tp-Link уязвимости Archer Nx прошивка Cve bleepingcomputer.com

Безопасность

25.03.2026

Sergiu Gatlan

archer nx, bleepingcomputer.com, CVE, tp-link, прошивка, уязвимости

PTC предупреждает о критической RCE-уязвимости в Windchill и FlexPLM

PTC Inc. предупреждает о критической уязвимости в PLM-решениях Windchill и FlexPLM, позволяющей удаленное выполнение кода (CVE-2026-4681). Власти Германии приняли экстренные меры. Разрабатываются исправления, пока рекомендуется применение правил смягчения. — bleepingcomputer.com

Ptc Windchill Flexplm уязвимость Rce Plm bleepingcomputer.com

Безопасность

25.03.2026

Bill Toulas

bleepingcomputer.com, flexplm, plm, ptc, rce, windchill, уязвимость

Популярный пакет LiteLLM в PyPI взломан: хакеры крадут учетные данные и токены авторизации

Хакерская группа TeamPCP атаковала популярный пакет Python LiteLLM в PyPI, внедрив инфостилер в версии 1.82.7 и 1.82.8. Сообщается о краже данных с сотен тысяч устройств. Рекомендуется немедленно сменить все учетные данные. — bleepingcomputer.com

Teampcp Litellm Pypi цепочка поставок инфостилер bleepingcomputer.com

Безопасность

25.03.2026

Lawrence Abrams

bleepingcomputer.com, litellm, pypi, teampcp, инфостилер, цепочка поставок

FCC запретила новые роутеры неамериканского производства из-за угроз безопасности

Федеральная комиссия по связи (FCC) обновила Covered List, включив в него все потребительские маршрутизаторы иностранного производства и запретив продажу новых моделей в США из-за рисков для нацбезопасности. — bleepingcomputer.com

Безопасность

24.03.2026

Bill Toulas

bleepingcomputer.com, fcc, безопасность, запрет, импорт, маршрутизаторы

В Firefox появился бесплатный встроенный VPN с лимитом 50 ГБ трафика в месяц для вашей безопасности

Mozilla выпустила Firefox 149 со встроенным VPN-инструментом, предлагающим до 50 ГБ трафика в месяц для защиты конфиденциальности. Обновление также включает функцию Split View и исправления безопасности. — bleepingcomputer.com

Безопасность

24.03.2026

Bill Toulas

bleepingcomputer.com, firefox, mozilla, split view, vpn, безопасность, Релиз

HackerOne раскрыла данные сотрудников после взлома Navia

Платформа Bug bounty HackerOne уведомляет сотни сотрудников о краже их данных после взлома Navia, администратора льгот в США. Утечка затронула личные данные 287 сотрудников, включая номера социального страхования и даты рождения. — bleepingcomputer.com

Безопасность

24.03.2026

Sergiu Gatlan

bleepingcomputer.com, bug bounty, hackerone, navia, безопасность, утечка данных

Искать на сайте

Новости: bleepingcomputer.com

GitHub внедряет ИИ-поиск багов для повышения уровня безопасности

Атаки PolyShell угрожают 56% всех уязвимых интернет-магазинов на Magento

Конструктор приложений “Bubble AI” использовали для кражи учетных данных Microsoft

Citrix призывает администраторов как можно скорее устранить уязвимости в NetScaler

TP-Link предупреждает об опасной уязвимости в роутерах: срочно обновите прошивку

PTC предупреждает о критической RCE-уязвимости в Windchill и FlexPLM

Популярный пакет LiteLLM в PyPI взломан: хакеры крадут учетные данные и токены авторизации

FCC запретила новые роутеры неамериканского производства из-за угроз безопасности

В Firefox появился бесплатный встроенный VPN с лимитом 50 ГБ трафика в месяц для вашей безопасности

HackerOne раскрыла данные сотрудников после взлома Navia

Самое просматриваемое: