Исследователь кибербезопасности, известный под псевдонимом BruteCat, обнаружил серьезную уязвимость в системе Google, которая позволяла злоумышленникам определить номер телефона практически любого пользователя сервисов компании. Данная проблема создавала значительные риски для проведения фишинговых атак и атак типа SIM-swapping, когда мошенники перехватывают контроль над телефонным номером жертвы. Техническая сущность обнаруженной уязвимости Основой для эксплуатации стала устаревшая форма Google … Читать далее

Исследователи из команды Cisco Talos обнаружили новую серьезную угрозу кибербезопасности — деструктивное вредоносное программное обеспечение PathWiper, которое специально разработано для атак на объекты критической инфраструктуры Украины. Этот опасный вайпер представляет собой эволюцию существующих угроз и демонстрирует растущую изощренность киберпреступников. Механизм проникновения и развертывания PathWiper Особенностью данной кибератаки является использование легитимных инструментов администрирования для развертывания вредоносной … Читать далее

Корпорация Microsoft официально представила специализированный PowerShell-скрипт, предназначенный для восстановления критически важной папки inetpub в операционных системах Windows. Данное решение направлено на устранение серьезной уязвимости повышения привилегий в компоненте Windows Process Activation, идентифицированной как CVE-2025-21204. Появление загадочной папки inetpub в апрельских обновлениях В апреле 2025 года пользователи Windows столкнулись с необычным явлением: после установки накопительных обновлений … Читать далее

Hewlett Packard Enterprise (HPE) выпустила критические обновления безопасности для своего решения StoreOnce, устраняющие восемь серьезных уязвимостей в системе резервного копирования и дедупликации данных. Обнаруженные бреши создавали существенные риски для корпоративной инфраструктуры, позволяя злоумышленникам обходить системы аутентификации и получать несанкционированный доступ к критически важным данным. Критическая уязвимость CVE-2025-37093: полный обход аутентификации Наиболее опасной среди исправленных проблем … Читать далее

Экосистема NPM столкнулась с серьезной угрозой безопасности: злоумышленники успешно скомпрометировали 17 популярных пакетов проекта GlueStack @react-native-aria, внедрив в них троян удаленного доступа (RAT). Атака затронула пакеты с совокупным количеством загрузок более миллиона раз, что делает ее одной из крупнейших компрометаций цепочки поставок в 2025 году. Масштаб и механизм атаки Специалисты компании Aikido Security первыми обнаружили … Читать далее

Исследователи безопасности обнаружили серьезную угрозу для пользователей популярной системы веб-почты Roundcube Webmail. Согласно данным The Shadowserver Foundation, более 84 925 установок остаются уязвимыми перед критической проблемой CVE-2025-49113, несмотря на доступность исправления уже в течение нескольких месяцев. Десятилетняя уязвимость с критическим рейтингом Уязвимость CVE-2025-49113 получила максимальный рейтинг 9,9 балла из 10 по шкале CVSS, что указывает … Читать далее

Специалисты компании Socket выявили серьезную угрозу в экосистеме npm: два вредоносных пакета, которые представляли себя как полезные инструменты разработки, но в действительности являлись деструктивными вайперами. Эти программы были специально разработаны для полного уничтожения файлов и данных в системах жертв, что представляет собой редкий и особенно опасный тип кибератак. Детальный анализ вредоносных пакетов Обнаруженные пакеты express-api-sync … Читать далее

Экосистема WordPress столкнулась с серьезными вызовами в области кибербезопасности после эскалации конфликта между холдингом Automattic и хостинг-провайдером WP Engine. В ответ на возникшие риски группа опытных разработчиков при поддержке Linux Foundation представила революционное решение — FAIR Package Manager, независимую систему распространения плагинов и тем, призванную обеспечить более высокий уровень безопасности для миллионов WordPress-сайтов. Предпосылки создания … Читать далее

Компания OpenAI столкнулась с серьезным вызовом в сфере защиты пользовательских данных после вынесения судебного постановления, обязывающего сохранять все журналы переписок с ChatGPT, включая удаленные беседы. Это решение вызвало значительные опасения среди экспертов по кибербезопасности и сотен миллионов пользователей ИИ-сервиса по всему миру. Причины судебного решения и позиция истцов Судебное постановление было инициировано газетой The New … Читать далее

Корпорация Microsoft готовит масштабное обновление системы безопасности для Outlook Web и нового Outlook для Windows, которое вступит в силу в июле 2025 года. Компания расширяет список блокируемых типов файлов, добавляя в него файлы .library-ms и .search-ms, которые активно используются киберпреступниками для проведения фишинговых атак. Новые угрозы в мире кибербезопасности Решение Microsoft о блокировке этих типов … Читать далее