Новости: bleepingcomputer.com

Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com

Google анонсировала Advanced Flow — новый механизм в Android, который позволит опытным пользователям безопаснее устанавливать APK-файлы от непроверенных разработчиков. Система призвана минимизировать риски мошенничества и вредоносного ПО, требуя прохождения строгой однократной процедуры верификации. — bleepingcomputer.com

Злоумышленники используют оповещения Microsoft Azure Monitor для рассылки фишинговых писем, имитирующих уведомления службы безопасности Microsoft о несанкционированных списаниях. Письма проходят проверку подлинности, так как отправляются с легитимного адреса Microsoft. — bleepingcomputer.com

ФБР предупреждает о фишинговых кампаниях, связанных с российской разведкой, нацеленных на пользователей Signal и WhatsApp*. Атаки обходят шифрование через угон аккаунтов, скомпрометированы тысячи учетных записей лиц с доступом к чувствительной информации. — bleepingcomputer.com

Oracle выпустила внеплановое обновление для устранения критической уязвимости удаленного выполнения кода без аутентификации (CVE-2026-21992) в Identity Manager и Web Services Manager. Компания настоятельно рекомендует клиентам немедленно применить патчи. — bleepingcomputer.com

Международная операция «Алиса» ликвидировала более 373 000 сайтов в даркнете, предлагавших фейковые пакеты с CSAM. Расследование Европола и Германии выявило мошенническую платформу, обманувшую тысячи пользователей. — bleepingcomputer.com

CISA обязало федеральные ведомства устранить уязвимость максимальной критичности CVE-2026-20131 в Cisco Secure Firewall Management Center (FMC) к 22 марта. Уязвимость позволяет удаленному злоумышленнику выполнить код с правами root. Подтверждена активная эксплуатация группировкой Interlock. — bleepingcomputer.com

Музыкант из Северной Каролины Майкл Смит признал вину в мошенничестве на стриминговых сервисах (Spotify, Apple Music, Amazon Music, YouTube Music), получив более $10 млн роялти с помощью ИИ и ботов. Он использовал ИИ для создания треков и автоматизировал их прослушивание. — bleepingcomputer.com

Власти США, Германии и Канады ликвидировали инфраструктуру C2 ботнетов Aisuru, KimWolf, JackSkid и Mossad, заражавших устройства IoT. Эти ботнеты совершали рекордные DDoS-атаки, в том числе на DoDIN. — bleepingcomputer.com

Microsoft заявляет, что мартовское обновление Windows 11 нарушает вход в учетные записи Майкрософт в приложениях, включая Teams и OneDrive. Пользователи видят ошибку о потере интернет-соединения. — bleepingcomputer.com