websocket

Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов. Хакерам хватило всего нескольких часов, чтобы превратить свежую уязвимость в рабочий инструмент для атак. Уже через десять часов после публикации информации о проблеме в платформе Marimo начались...

Знакомые инструменты администрирования превратились в опасное оружие. Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает , насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием...

Разработчик выпустил открытый аналог ngrok. Появился открытый инструмент rustunnel, который позволяет публиковать локальные сервисы в интернете через защищённые туннели. Проект написан на языке Rust и по своей логике близок к ngrok . rustunnel устанавливает соединение между локальной...

Разработчик выпустил открытый аналог ngrok. Появился открытый инструмент rustunnel, который позволяет публиковать локальные сервисы в интернете через защищённые туннели. Проект написан на языке Rust и по своей логике близок к ngrok . rustunnel устанавливает соединение между локальной...

Разработчик представил способ маскировки трафика мессенджера под обычные WebSocket-запросы. Разработчик опубликовал на Хабре open-source инструмент TG Unblock , который позволяет обходить замедление Telegram в России без <span class="vpn-highlight" title="Использование VPN может нарушать...

ИИ-помощник, который помогает не только вам, но и хакерам. Исследователи из компании Tenable обнаружили критическую уязвимость CVE-2026-2577 в популярном ИИ-ассистенте Nanobot, который позволяет подключать WhatsApp к языковым моделям. Уязвимость получила максимально возможную оценку...

Следы ведут к продавцам краденых данных, превратившим заражение домашних ПК в циничный и прибыльный бизнес. Нежелательные программы, распространяющиеся под видом игрового софта, вновь привлекли внимание ИБ-специалистов. Ботнет Tsundere, появившийся минувшим летом, постепенно расширяет охват и...

Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...

Появился долгожданный API для нормальной работы с данными. И не только. Microsoft выпустила седьмую предварительную версию .NET 10 (Preview 7), обновив рантайм и фреймворки. Среди ключевых новшеств — обёртка WebSocket-подключений в потоковый интерфейс, упрощённая аутентификация с...

Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя. Компрометация широко используемой библиотеки JavaScript поставила под угрозу миллионы проектов по всему миру. Речь идёт о пакете «is», который на протяжении многих лет оставался незаметным, но критически важным...

EverythingIsLife превратил интернет в гигантскую ферму по добыче крипты. ИБ-специалисты из компании cside зафиксировали масштабную кампанию по скрытому майнингу криптовалют , охватившую более 3 500 веб-сайтов. Этот инцидент стал самым крупным за последние годы и ознаменовал возвращение...

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Пользователи Android добровольно отдают данные новому трояну. Специалисты Intel 471 выявили новый банковский троян BlankBot, нацеленный на пользователей Android в Турции. Программа создана для кражи финансовой информации и обладает широким спектром вредоносных возможностей. BlankBot...

Tor делает новый удар по цензуре с новым инструментом анонимности. Tor Project представил новый инструмент под названием WebTunnel, созданный для борьбы с цензурой и блокировками сети Tor путем маскировки трафика под обычные HTTPS -соединения. Функция особенно актуальна для...

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств. Компания Bitdefender выявила уязвимость в широко распространённой модели домашнего Wi-Fi термостата Bosch BCC100. Эта уязвимость позволяет злоумышленникам удалённо манипулировать настройками устройства, включая...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

Троян не обнаруживается антивирусами и извлекает всю информацию о цели. Исследователи компании Securonix обнаружили RAT-троян на основе Python , который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для...