Хакеры используют опубликованный код трёх уязвимостей Windows Defender, получая административный доступ. Анализ причин, технических деталей и рекомендаций по защите.
Хакер превратил 30 WordPress‑плагинов в ботнет, внедрив бэкдор через PHP‑десериализацию и скрыв C2 в смарт‑контракте Ethereum, делая блокировки бесполезными.
В Chrome найден четвертый за 2026 год zero‑day, эксплуатирующий уязвимость в WebGPU. Эксплойт применяется, а исправление доступно в Chrome 146.0.7680.177/178
Telegram теперь отмечает пользователей неофициальных клиентов, указывая на угрозы, а открытый клиент Monogram предлагает безопасную альтернативу без рекламных SDK.
В марте 2026 года в npm появился source‑map, раскрывающий более полумиллиона строк кода Claude Code. Инцидент связан с багом Bun за 20 дней и ошибкой публикации.
Утечка исходного кода Claude Code через source map открыла экспериментальные режимы Buddy, KAIROS, ULTRAPLAN и Dream, а также продемонстрировала уязвимость сборки JavaScript‑пакетов.
Разбор Android‑клиента Белого дома раскрывает JavaScript‑инжектор, GPS‑трекинг и загрузку скриптов с GitHub Pages, ставя под вопрос безопасность приложения.
Исследование показало, что клиент Telega перенаправляет трафик, использует чужой RSA‑ключ и отключает PFS, позволяя перехватывать сообщения Telegram.
Обнародованный на GitHub код DarkSword открывает простую возможность взлома iPhone и iPad с устаревшими версиями iOS, ставя под удар сотни миллионов устройств.
Российские хакеры используют фишинг, чтобы захватить аккаунты Signal и WhatsApp у чиновников и журналистов. Как распознать атаки и защитить переписку.
