Microsoft фактически закрыла один из самых распространенных нелегальных способов активации Windows — KMS38. Пользователи заметили, что офлайн-механизм перестал функционировать в Windows 11 и Windows 10, хотя в официальных примечаниях к релизам эти изменения не упоминались. Это решение стало итогом многолетнего противодействия инструментам проекта Massgrave (MAS), известного неофициальными скриптами для активации Windows и Office. Что такое … Читать далее

Критическая RCE‑уязвимость CVE-2025-24893 в XWiki Platform стала мишенью для новой волны атак ботнета RondoDox. Уязвимость уже включена в каталог известных эксплуатируемых уязвимостей CISA (KEV), а количество попыток ее эксплуатации заметно растет с первых дней ноября, что указывает на быструю операционализацию эксплойта криминальными группировками. Ботнет RondoDox: новая угроза с быстрым ростом RondoDox был впервые зафиксирован исследователями … Читать далее

Компания Anthropic заявила, что обнаружила и остановила масштабную кибершпионскую операцию, в которой китайская группа GTG-1002 якобы автоматизировала до 90% действий с помощью модели Claude Code. Несмотря на заметный резонанс, публикация вызвала значительный скепсис у специалистов по кибербезопасности: эксперты отмечают отсутствие технических деталей, непрозрачность методологии и сомнительную новизну примененных приемов. Заявления Anthropic: автономные атаки на базе … Читать далее

Fortinet официально предупредила о массовой эксплуатации критической 0‑day уязвимости в веб‑аппликационном файрволе FortiWeb. Проблема получила идентификатор CVE‑2025‑64446 и позволяет неаутентифицированным злоумышленникам выполнять административные действия через специально сформированные HTTP(S) запросы. Патч был выпущен заблаговременно в версии FortiWeb 8.0.2, а публичные детали раскрыты позже на фоне появления рабочих эксплоитов и сигналов от исследователей. Агентство CISA добавило уязвимость … Читать далее

Крупный инцидент информационной безопасности затронул международного разработчика телекоммуникационных решений Protei: неизвестная хак-группа заявила о компрометации серверов компании и хищении около 182 гигабайт данных, включая многолетнюю электронную переписку. Атака сопровождалась дефейсом официального сайта, что делает этот случай показательным примером рисков для критически важных поставщиков оборудования связи. Кибератака на Protei: что именно известно По данным ряда СМИ, … Читать далее

Облачная платформа Microsoft Azure стала целью одной из самых мощных DDoS-атак последних лет. По данным компании, зафиксированная мощность достигла 15,72 Тбит/с, а вредоносный трафик поступал одновременно примерно с 500 000 уникальных IP-адресов. За атакой стоял хорошо известный специалистам по кибербезопасности ботнет Aisuru, относящийся к семейству Turbo Mirai и использующий скомпрометированные IoT-устройства. DDoS-атака на Microsoft Azure: … Читать далее

18 ноября 2025 года инфраструктура Cloudflare, одного из ключевых провайдеров CDN и сетевой безопасности, столкнулась с одним из самых крупных сбоев за последние годы. Проблема затронула глобальную сеть компании и привела к массовым перебоям в работе сайтов и сервисов по всему миру. Позже гендиректор Cloudflare Мэттью Принс подробно объяснил, что в основе инцидента лежала не … Читать далее

В одном из самых популярных плагинов для оптимизации WordPress — W3 Total Cache — выявлена критическая уязвимость CVE-2025-9501, которая позволяет злоумышленнику выполнить произвольный PHP‑код на сервере без какой-либо аутентификации. Для атаки достаточно опубликовать на сайте специально подготовленный комментарий, что делает вектор эксплуатации крайне простым и массово применимым. Что представляет собой уязвимость CVE-2025-9501 в W3 Total … Читать далее

Исследование группы специалистов из Венского университета показало, как легальная функция поиска в WhatsApp может превратиться в инструмент массового сбора данных. С ее помощью ученые в лабораторных условиях подтвердили существование более 3,5 млрд активных аккаунтов, что делает инцидент одним из крупнейших кейсов по экспозиции пользовательских метаданных в истории мессенджеров. Механизм атаки: перебор номеров и отсутствие ограничений … Читать далее

Google пошла на корректировку запланированной программы Developer Verification для Android после критики со стороны сообщества. Компания анонсировала упрощённые аккаунты для небольших разработчиков и отдельный «продвинутый режим» для опытных пользователей, позволяющий устанавливать неверифицированные приложения из сторонних источников с усиленными предупреждениями о рисках. Что меняется в политике Google: акцент на доступности и контроле рисков Упрощённые аккаунты адресованы … Читать далее