Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках

Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсных проектах, включая Ghostscript, OpenSC и CGIF.

Читать полностью

#xakep
@linux_potok

Разработчиков SmarterMail взломали через уязвимость в их собственном продукте

Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и скомпрометировали около 30 серверов.

Читать полностью

#xakep
@linux_potok

Скамеры создали фейковый маркетплейс цифровых товаров под брендом Zadrotik

Аналитики компании F6 обнаружили новую мошенническую схему, нацеленную на геймеров — злоумышленники запустили фальшивый маркетплейс цифровых товаров под вымышленным брендом Zadrotik. На сайте «торгуют» лицензионными ключами, игровой валютой и подписками на популярные сервисы — от CS2 и Fortnite до ChatGPT и Spotify. Цены варьируются от 810 рублей до 478 000 рублей за редкий скин Dragon Lore для CS2.

Читать полностью

#xakep
@linux_potok

Разработчики криптобиржи dYdX загрузили вредоносные пакеты в PyPI и npm

Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фразы для кошельков и устанавливали RAT для полного контроля над зараженными системами.

Читать полностью

#xakep
@linux_potok

Один коммент до RCE. Разбираем критический баг в W3 Total Cache

Для подписчиков
Всё как в фильме про хакеров: отправил одно сообщение и получил полноценный RCE. Уязвимость в W3 Total Cache шокирует не только простотой атаки, но и масштабами, ведь этот плагин для WordPress установлен на миллионы сайтов.

Читать полностью

#xakep
@linux_potok

Роскомнадзор продолжает замедление Telegram

10 февраля 2026 года представители Роскомнадзора сообщили, что продолжают вводить «последовательные ограничения» Telegram. Пользователи по всей стране столкнулись с проблемами загрузки медиафайлов: фото, видео и голосовые сообщения практически перестали открываться. По данным сервисов мониторинга сбоев Downdetector и «Сбой.рф», за сутки зафиксировано свыше 10 000 жалоб на работу мессенджера.

Читать полностью

#xakep
@linux_potok

Инструмент Tirith обнаруживает и блокирует атаки с использованием омоглифов

Разработчик под ником Sheeki выпустил кроссплатформенный инструмент Tirith, который защищает от так называемых омографических атак, в которых используются символы из других алфавитов и вредоносные домены. Инструмент анализирует все команды в командной строке перед выполнением и блокирует опасные URL.

Читать полностью

#xakep
@linux_potok

Павел Дуров прокомментировал замедление Telegram

Основатель мессенджера Павел Дуров прокомментировал ограничение работы Telegram в России. В своем Telegram-канале он заявил, что власти пытаются заставить граждан перейти на государственное приложение, «созданное для слежки и политической цензуры».

Читать полностью

#xakep
@linux_potok

ЦБ РФ создаст единую БД карт российских пользователей

Центробанк РФ в течение года планирует создать единую базу данных, где будет храниться информация обо всех банковских картах, оформленных на каждого гражданина России. Об этом заявил замминистра цифрового развития Иван Лебедев на заседании ИТ-комитета Госдумы.

Читать полностью

#xakep
@linux_potok

У компании Step Finance украли 40 млн долларов, взломав устройства руководителей

На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.

Читать полностью

#xakep
@linux_potok