Исследователи компании Rapid7 обнаружили серьезные проблемы безопасности в сотнях моделей принтеров ведущих производителей. Под угрозой оказались не только 689 моделей принтеров Brother, но и устройства компаний Fujifilm, Toshiba, Ricoh и Konica Minolta. Наиболее критичной является уязвимость, связанная с предсказуемой генерацией административных паролей. Масштаб проблемы: восемь уязвимостей в офисной технике Экспертный анализ показал наличие восьми различных … Читать далее

Исследователи компании Positive Technologies выявили серьезную брешь в системе безопасности одного из ключевых приложений macOS. Специалист Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts, которая могла предоставить злоумышленникам неограниченный доступ к пользовательским данным и полный контроль над операционной системой. Масштаб угрозы и технические детали уязвимости Обнаруженная уязвимость затрагивает все современные версии macOS, начиная с Monterey … Читать далее

Разработчики популярного архиватора WinRAR выпустили экстренное обновление для устранения критической уязвимости CVE-2025-6218, которая позволяла киберпреступникам выполнять вредоносный код на компьютерах жертв через специально подготовленные архивы. Данная брешь в безопасности получила высокую оценку 7,8 баллов по шкале CVSS, что свидетельствует о серьезности угрозы для пользователей. Механизм эксплуатации уязвимости обхода каталогов Обнаруженная исследователем безопасности под псевдонимом whs3-detonator … Читать далее

Специалисты по кибербезопасности обнаружили новую критическую уязвимость в продуктах Citrix NetScaler ADC и NetScaler Gateway, которая получила неофициальное название Citrix Bleed 2. Данная угроза напоминает печально известную атаку 2023 года и создает серьезные риски для корпоративных сетей по всему миру. Детали новых уязвимостей CVE-2025-5777 и CVE-2025-5349 Компания Citrix выпустила экстренный бюллетень безопасности, описывающий две критические … Читать далее

Популярная WordPress-тема Motors стала мишенью массированных кибератак, использующих критическую брешь в системе безопасности. Уязвимость CVE-2025-4322 позволяет неавторизованным злоумышленникам получать полный административный доступ к веб-сайтам, что создает серьезную угрозу для более чем 22 000 установок по всему миру. Техническая природа уязвимости в Motors Обнаруженная исследователями Wordfence уязвимость затрагивает все версии темы Motors до 5.6.67 включительно. Проблема … Читать далее

Операторы ransomware-группировки Qilin продолжают расширять спектр предоставляемых услуг, добавив в свой арсенал юридические консультации для повышения эффективности вымогательских атак. Эксперты израильской компании Cybereason зафиксировали появление функции «Call lawyer» в партнерской панели злоумышленников, что свидетельствует о профессионализации киберпреступной деятельности. Эволюция сервисной модели киберпреступников Инновационный подход Qilin к организации ransomware-as-a-service (RaaS) включает создание полноценной команды специалистов различного … Читать далее

Компания Trezor, ведущий производитель аппаратных криптокошельков, столкнулась с серьезным инцидентом кибербезопасности. Злоумышленники использовали уязвимость в системе технической поддержки для проведения масштабной фишинговой кампании против пользователей устройств. Данный случай демонстрирует, как даже надежные системы безопасности могут быть скомпрометированы через неожиданные векторы атак. Механизм проведения атаки через систему поддержки Злоумышленники обнаружили критическую уязвимость в автоматизированной системе поддержки … Читать далее

Специалисты по кибербезопасности из Check Point выявили масштабную хакерскую операцию, нацеленную на миллионную аудиторию игроков Minecraft. Злоумышленники распространяют опасные стилеры через поддельные игровые модификации и читы, что ставит под угрозу личные данные, криптовалютные активы и учетные записи пользователей Windows-устройств. Масштаб угрозы: более 1500 потенциальных жертв Анализ активности показал тысячи просмотров вредоносных ссылок на платформе Pastebin, … Читать далее

Группировка киберпреступников, стоящая за шифровальщиком Anubis, значительно усилила деструктивный потенциал своего вредоносного ПО. Согласно последним исследованиям экспертов по кибербезопасности, малварь теперь оснащена функциональностью вайпера, позволяющей полностью уничтожать файлы жертв без возможности восстановления. Эволюция угрозы: от шифрования к полному уничтожению Впервые обнаруженный специалистами в декабре 2024 года, Anubis ransomware стремительно набирает популярность среди киберпреступников. Изначально создатели … Читать далее

Крупнейшая международная операция правоохранительных органов под кодовым названием «Operation Secure» нанесла серьезный удар по глобальной инфраструктуре инфостилеров. В результате четырехмесячной спецоперации, проведенной в 26 странах мира, было арестовано 32 киберпреступника и конфисковано значительное количество серверов, используемых для кражи персональных данных. Масштаб и продолжительность операции Операция «Безопасность» проходила с января по апрель 2025 года под координацией … Читать далее