Компания Apple экстренно выпустила внеплановые обновления безопасности для устранения критической 0-day уязвимости CVE-2025-43300, которая активно эксплуатировалась злоумышленниками в рамках целенаправленных атак. Данная угроза затрагивает широкий спектр устройств Apple и требует немедленного вмешательства пользователей. Техническая характеристика уязвимости CVE-2025-43300 Обнаруженная специалистами Apple уязвимость представляет собой ошибку записи за пределами выделенной области памяти (out-of-bounds write) во фреймворке Image … Читать далее

Исследователи кибербезопасности выявили серьезную уязвимость в популярном VPN-клиенте Tunnelblick для macOS, которая может предоставить злоумышленникам полный контроль над системой пользователя. Особенность этой угрозы заключается в том, что эксплуатация возможна даже после удаления приложения в корзину, что делает миллионы пользователей потенциально уязвимыми. Техническая характеристика уязвимости Обнаруженная специалистом Positive Technologies Егором Филатовым уязвимость получила идентификаторы CVE-2025-43711 и … Читать далее

Информационная безопасность получила редкую возможность заглянуть во внутренние процессы государственного кибершпионажа благодаря действиям двух хакеров-активистов. В юбилейном выпуске легендарного журнала Phrack, распространявшемся на конференции DEF CON, были опубликованы результаты взлома участника северокорейской APT-группировки Kimsuky. Детали беспрецедентного взлома государственных хакеров Хакеры под псевдонимами Saber и cyb0rg сумели скомпрометировать рабочую станцию северокорейского оператора, получив доступ к виртуальной … Читать далее

Специалисты по информационной безопасности обнаружили критическую уязвимость CVE-2025-53786, которая затрагивает около 29000 серверов Microsoft Exchange по всему миру. Данная угроза представляет особую опасность для организаций, использующих гибридные облачные конфигурации, поскольку позволяет злоумышленникам осуществлять горизонтальное перемещение между локальными и облачными средами. Механизм эксплуатации уязвимости CVE-2025-53786 Уязвимость предоставляет атакующим, уже имеющим административные права на локальных серверах Exchange, … Читать далее

Августовский цикл обновлений безопасности Microsoft принес исправления для внушительного количества уязвимостей — 107 проблем были устранены в различных продуктах компании. Особое внимание экспертов по кибербезопасности привлекла критическая 0-day уязвимость в протоколе Windows Kerberos, которая могла предоставить злоумышленникам права администратора домена. Анализ критических уязвимостей августовского обновления Среди исправленных проблем тринадцать получили статус критических, что подчеркивает серьезность … Читать далее

Исследователи кибербезопасности выявили масштабную вредоносную кампанию с использованием трояна Efimer, которая активно развивается с октября 2024 года. Данная угроза представляет серьезную опасность как для частных пользователей, так и для корпоративного сектора, демонстрируя высокий уровень адаптивности злоумышленников к различным методам распространения. Механизм распространения и эволюция угрозы Троян Efimer использует многовекторный подход к распространению, что значительно увеличивает … Читать далее

Специалисты по кибербезопасности из компании SafeBreach выявили серьезную уязвимость в системе искусственного интеллекта Google Gemini, которая позволяла злоумышленникам получать несанкционированный доступ к персональным данным пользователей через обычные календарные приглашения. Данная проблема уже устранена разработчиками Google, однако инцидент демонстрирует новые векторы атак на современные ИИ-системы. Механизм атаки через prompt injection Обнаруженная уязвимость базировалась на технике prompt … Читать далее

Эксперты по кибербезопасности зафиксировали возвращение известной APT-группировки Scaly Wolf с обновленным арсеналом вредоносного ПО. В июне 2025 года хакеры провели сложную многовекторную атаку на российское машиностроительное предприятие, используя модульный бэкдор Updatar с уникальной системой обфускации. Эволюция тактик группировки Scaly Wolf Данная атака стала продолжением кампании, начатой злоумышленниками еще в 2023 году против аналогичных целей в … Читать далее

Исследователи компании ESET выявили активную эксплуатацию критической уязвимости в популярном архиваторе WinRAR, которая использовалась злоумышленниками до выхода официального патча. Уязвимость CVE-2025-8088 позволяла хакерам обходить защитные механизмы системы и устанавливать вредоносное ПО через специально подготовленные архивы. Техническая природа уязвимости CVE-2025-8088 Обнаруженная проблема безопасности относится к классу directory traversal уязвимостей и затрагивала несколько компонентов экосистемы WinRAR. Дефект … Читать далее

Турецкая криптовалютная платформа BtcTurk стала жертвой масштабного кибернападения, в результате которого злоумышленники похитили активы на сумму 49 миллионов долларов США. Биржа незамедлительно приостановила операции по вводу и выводу средств после обнаружения подозрительной активности в своих системах. Подробности инцидента и реакция компании 14 августа 2025 года руководство BtcTurk официально подтвердило факт кибератаки, отметив, что расследование было … Читать далее