Специалисты по информационной безопасности выявили серьезную уязвимость в популярной платформе контейнеризации Docker Desktop, которая затрагивает пользователей Windows и macOS. Проблема безопасности получила критический рейтинг и может привести к полной компрометации хост-системы. Техническая характеристика уязвимости CVE-2025-9074 Обнаруженная уязвимость классифицирована как CVE-2025-9074 с критическим показателем 9,3 балла по шкале CVSS. Проблема представляет собой SSRF-атаку (Server-Side Request Forgery), … Читать далее

Исследование безопасности выявило серьезные уязвимости кликджекинга в шести наиболее популярных менеджерах паролей, которыми пользуются десятки миллионов людей по всему миру. Эксплуатация этих уязвимостей позволяет злоумышленникам похищать пароли, коды двухфакторной аутентификации и конфиденциальные банковские данные пользователей. Детали исследования и масштаб проблемы Независимый исследователь безопасности Марек Тот впервые представил свои выводы на хакерской конференции DEF CON 33, … Читать далее

26 августа 2025 года кибербезопасность экосистемы разработки программного обеспечения столкнулась с беспрецедентной угрозой. Атака s1ngularity на популярную платформу сборки NX продемонстрировала новый уровень изощренности злоумышленников, которые впервые в истории использовали ИИ-инструменты командной строки для эксплуатации цепочки поставок программного обеспечения. Масштаб компрометации платформы NX NX представляет собой открытую платформу для сборки с искусственным интеллектом, которая объединяет … Читать далее

Популярный дистрибутив Linux столкнулся с серьезным вызовом в области кибербезопасности. С 16 августа команда разработчиков Arch Linux ведет непрерывную борьбу с масштабной DDoS-атакой, которая существенно нарушила функционирование ключевых сервисов проекта. Инцидент затронул критически важные ресурсы, включая Arch User Repository (AUR), официальный веб-сайт, Wiki-платформу и пользовательские форумы. Масштаб и характер кибератаки Распределенная атака типа «отказ в … Читать далее

Исследование компании Zscaler выявило критическую угрозу для пользователей Android-устройств: 77 вредоносных приложений с общим количеством загрузок свыше 19 миллионов успешно проникли в официальный магазин Google Play. Данное открытие демонстрирует серьезные пробелы в системе безопасности крупнейшей платформы для мобильных приложений. Динамика угроз: рост рекламной малвари и активность Joker Анализ экспертов по кибербезопасности показал значительные изменения в … Читать далее

Компания Anthropic зафиксировала беспрецедентный случай злоупотребления искусственным интеллектом в криминальных целях. В июле 2025 года была обнаружена и пресечена масштабная кампания под кодовым названием GTG-2002, где хакеры использовали ИИ-модель Claude для автоматизации всех этапов кибератак — от разведки до создания требований о выкупе на сумму до 500 000 долларов. Детальный анализ операции GTG-2002 Злоумышленники применили … Читать далее

Йон фон Течнер, основатель и генеральный директор норвежской компании Vivaldi Technologies, выступил с резкой критикой массовой интеграции искусственного интеллекта в веб-браузеры. В условиях, когда технологические гиганты активно внедряют ИИ-функции в свои продукты, позиция Vivaldi представляет альтернативный взгляд на развитие браузерных технологий с акцентом на кибербезопасность и защиту пользовательских данных. Текущее состояние интеграции ИИ в браузерную … Читать далее

Компания Google объявила о введении новых требований безопасности для экосистемы Android, согласно которым с 2026 года на сертифицированные устройства можно будет устанавливать только приложения от верифицированных разработчиков. Данная инициатива представляет собой масштабную попытку корпорации усилить защиту пользователей от вредоносного программного обеспечения и финансового мошенничества. Охват новых требований безопасности Новые правила затронут все сертифицированные Android-устройства, на … Читать далее

Штат Невада столкнулся с серьезным испытанием в сфере информационной безопасности, когда масштабная кибератака практически полностью парализовала работу государственных систем. Инцидент, произошедший в выходные дни, продемонстрировал уязвимость правительственной IT-инфраструктуры и вынудил власти принимать экстренные меры по восстановлению критически важных сервисов. Хронология развития кибератаки Первые признаки нарушения работы государственных систем были зафиксированы в понедельник, когда официальные представители … Читать далее

Рынок торговли уязвимостями нулевого дня продолжает демонстрировать взрывной рост, достигая невиданных ранее ценовых отметок. Новый игрок в этой сфере — компания Advanced Security Solutions из ОАЭ — предлагает беспрецедентные $20 миллионов за zero-day уязвимости, способные компрометировать любой смартфон посредством обычного SMS-сообщения. Структура ценообразования на рынке zero-day эксплоитов Advanced Security Solutions, появившаяся на рынке в текущем … Читать далее