Специалисты MITRE опубликовали обновлённый ежегодный рейтинг Top 25 Most Dangerous Software Weaknesses, отражающий наиболее критичные и массово эксплуатируемые проблемы в программном обеспечении. В основу перечня легли данные по 39 080 уязвимостям CVE, раскрытым в период с июня 2024 по июнь 2025 года. Список подготовлен при участии HSSEDI и Агентства по кибербезопасности и защите инфраструктуры США … Читать далее

Инцидент с утечкой данных Pornhub, затронувший историю просмотров и поисковые запросы премиум-подписчиков, быстро стал одной из наиболее обсуждаемых кибербезопасных тем. Скандал усугубился тем, что в него оказались вовлечены сторонний аналитический сервис Mixpanel и известная хакерская группировка ShinyHunters, специализирующаяся на вымогательстве после взломов. Mixpanel опровергает связь с утечкой данных Pornhub Руководство Mixpanel официально заявило, что сервис … Читать далее

В экосистеме Windows выявлена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которая позволяет локальному пользователю целенаправленно вызвать отказ в обслуживании (DoS) и создать условия для последующих атак с повышением привилегий. Пока официальное обновление со стороны Microsoft не выпущено, но эксперты Acros Security уже предоставили временное исправление через платформу 0patch. Почему уязвимость … Читать далее

Apple выпустила внеплановые обновления безопасности для целой линейки своих операционных систем, закрыв сразу две 0-day уязвимости в движке WebKit. По данным компании, обе дыры уже активно применялись в рамках сложной целевой атаки против ограниченного круга пользователей, что делает обновление критически важным для всех владельцев устройств Apple. Описание уязвимостей CVE-2025-43529 и CVE-2025-14174 Первая проблема, CVE-2025-43529, представляет … Читать далее

Исследователи компании Rapid7 зафиксировали появление на подпольных рынках новой вредоносной программы SantaStealer, активно рекламируемой в Telegram-каналах и на хакерских форумах. Разработчики позиционируют малварь как «стилер, работающий исключительно в оперативной памяти», что якобы позволяет ей обходить традиционные антивирусы и системы обнаружения. Однако детальный технический анализ показал: реальная степень скрытности SantaStealer значительно уступает маркетинговым заявлениям автора. Происхождение … Читать далее

Платформа для взрослых Pornhub столкнулась с одним из наиболее чувствительных инцидентов приватности последних лет: хакерская группировка ShinyHunters заявляет, что получила доступ к историям просмотров, поисковым запросам и иным поведенческим данным премиум-подписчиков. По данным BleepingComputer, злоумышленники связали атаку с компрометацией аналитического сервиса Mixpanel, произошедшей в ноябре 2025 года, и начали вымогательскую кампанию против клиентов сервиса. Как … Читать далее

Свежий релиз Kali Linux 2025.4, ставший завершающим в году, впервые заметно смещает фокус не только на набор инструментов для пентеста, но и на инфраструктуру рабочего стола. Расширенная поддержка Wayland, обновления GNOME, KDE Plasma и Xfce, а также новые возможности Kali NetHunter повышают удобство и безопасность ежедневной работы специалистов по кибербезопасности. Ключевые изменения Kali Linux 2025.4 … Читать далее

В экосистеме Apache Tika выявлена критическая уязвимость CVE-2025-66516, получившая максимальную оценку 10,0 по шкале CVSS. Проблема связана с обработкой PDF-документов, содержащих XFA-формы, и позволяет злоумышленнику выполнить XXE-инъекцию (XML External Entity injection), что создает высокий риск утечки данных и потенциального удаленного выполнения кода на стороне сервера. Детали уязвимости CVE-2025-66516 в Apache Tika Apache Tika широко используется … Читать далее

Международные правоохранительные органы провели масштабную операцию против одного из старейших криптомиксеров в Европе. Сервис Cryptomixer, работавший с 2016 года и использовавшийся для отмывания средств, полученных преступным путем, был отключен в рамках операции под кодовым названием «Olympia». По данным Европола, через этот миксер-сервис прошло более 1,3 млрд евро в биткоинах (около 1,5 млрд долларов США). Операция … Читать далее

Федеральное бюро расследований США (ФБР) зафиксировало рост новой формы социально-инженерных атак: злоумышленники имитируют похищение человека, используя фотографии и видео, обработанные с помощью искусственного интеллекта. При этом реальные похищения не совершаются — цель преступников сводится к быстрому выманиванию денег у напуганных родственников. Новая схема мошенничества: виртуальное похищение с использованием ИИ По данным ФБР, преступники начинают атаку … Читать далее