Почему IBM присоединилась к Project Glasswing от Anthropic и что модель Claude Mythos меняет в кибербезопасности
16 источники40K1.7KIBM получила ранний доступ к модели Claude Mythos Preview в рамках инициативы Anthropic Project Glasswing, направленной на поиск уязвимостей в программном обеспечении.
LSEG заключила пятилетнее облачное соглашение с Broadcom: что это значит для частного облака и будущего VMware
18 источники111K4.2KLSEG продлила технологическое партнёрство с Broadcom на пять лет, расширив использование VMware Cloud Foundation для своей частной облачной инфраструктуры и мультиоблачной стратегии [1][2].
Как Storm‑2949 превратил один взломанный аккаунт в масштабную утечку Microsoft 365 и Azure
12 источники98K5.3KАтака Storm‑2949 началась с захвата одной учетной записи, после чего злоумышленники исследовали каталог Microsoft Entra ID через Microsoft Graph API и искали привилегированные аккаунты.[1][4]
Почему новая функция обмена угрозами в AI‑модели Mythos от Anthropic важна для кибербезопасности
20 источники117K6.8KAnthropic разрешила участникам Project Glasswing делиться обнаруженными через модель Mythos уязвимостями с другими организациями, которые могут быть подвержены тем же угрозам, чтобы ускорить коллективную защ...
Как хакеры прячут кибершпионскую инфраструктуру внутри Cloudflare
20 источники108K5.1KКампания кибершпионажа против организаций в Малайзии показала, что злоумышленники могут скрывать инфраструктуру атак внутри легитимных сервисов Cloudflare, маскируя вредоносный трафик под обычный HTTPS.
Новые уязвимости ядра Linux: Fragnesia и ssh‑keysign‑pwn позволяют локальным пользователям получить root или украсть секреты
25 источники296K17KFragnesia (CVE‑2026‑46300) позволяет локальному пользователю получить root‑доступ через ошибку в сетевой подсистеме XFRM ESP‑in‑TCP.
Mini Shai‑Hulud: как атака на цепочку поставок npm в TanStack скомпрометировала более 170 пакетов
22 источники607K31KВ мае 2026 года злоумышленники захватили релиз‑пайплайны GitHub Actions и опубликовали вредоносные версии более чем 170 пакетов npm и PyPI, включая 42 библиотеки TanStack.
Утечка данных Zara: что попало наружу и как к этому причастны ShinyHunters
16 источники1.1M59KПо сообщениям, утечка затронула около 197 400 записей клиентов Zara: email адреса, данные о рынке или локации, сведения о заказах и обращения в поддержку.
Кража ИИ-токенов: почему бесплатные пробные периоды стали целью мошенников
16 источники1.3M60KКража ИИ токенов — это злоупотребление доступом к платным вычислениям: API ключами, OAuth/сессионными токенами, автоматизационными учётными данными или trial кредитами [3][6].
ИИ-кибератаки: 90-дневный план для гендиректора и совета директоров
16 источники1.3M71KИИ киберриски нужно рассматривать не как задачу ИТ отдела, а как риск для непрерывности бизнеса, финансов, репутации и юридической ответственности[1].
Инцидент PocketOS: что на самом деле показывает история с Claude, Cursor и удалённой базой
18 источники1.5M88KПо публичным сообщениям, кодовый агент Cursor с Claude Opus 4.6 использовал Railway API токен и удалил production данные PocketOS вместе с резервными копиями на уровне тома примерно за девять секунд [2][3][4...