Исследователи компании Wiz выявили серьезную брешь в системе безопасности Nvidia Container Toolkit, которая может поставить под угрозу целостность облачных сервисов искусственного интеллекта. Уязвимость NvidiaScape (CVE-2025-23266) получила максимальный балл критичности 9,0 по шкале CVSS, что свидетельствует о чрезвычайной важности немедленного применения защитных мер. Техническая характеристика уязвимости CVE-2025-23266 Корень проблемы кроется в некорректной обработке хуков Open Container … Читать далее

Специалисты по информационной безопасности обнаружили серьезную уязвимость в популярном WordPress-плагине Post SMTP, которая создает угрозу для более чем 200 000 веб-сайтов. Проблема затрагивает один из наиболее востребованных инструментов для управления электронной почтой в экосистеме WordPress, насчитывающий свыше 400 000 активных установок. Технические детали критической уязвимости CVE-2025-24000 Обнаруженная уязвимость получила идентификатор CVE-2025-24000 и высокую оценку в … Читать далее

Компания Brave Software реализовала новую функцию безопасности, которая по умолчанию блокирует возможность системы Windows Recall делать снимки экрана содержимого браузера. Это решение направлено на защиту конфиденциальности пользователей и предотвращение несанкционированного сохранения истории веб-серфинга. Что представляет собой Windows Recall и почему она вызывает опасения Искусственный интеллект Windows Recall, впервые представленный Microsoft в мае 2024 года, создан … Читать далее

Федеральный суд США вынес окончательный приговор основателю крупнейшего пиратского стримингового сервиса Jetflicks Кристоферу Даллманну, назначив ему семь лет лишения свободы. Дело стало одним из наиболее масштабных расследований цифрового пиратства в истории американского правосудия, демонстрируя серьезность подхода властей к борьбе с нарушениями авторских прав в цифровой среде. Масштабы деятельности пиратской империи Jetflicks функционировал как полноценная альтернатива … Читать далее

Эксперты по информационной безопасности из «Лаборатории Касперского» идентифицировали новую киберугрозу под названием GhostContainer — усовершенствованный бэкдор, созданный на основе инструментов с открытым исходным кодом. Вредоносное программное обеспечение нацелено на компрометацию корпоративных Exchange-серверов и может представлять серьезную опасность для крупных организаций в азиатском регионе. Технические характеристики и возможности GhostContainer Обнаруженный в ходе расследования инцидента безопасности в … Читать далее

Аналитики российской компании Solar 4RAYS идентифицировали ранее неизвестную хакерскую группировку Proxy Trickster, специализирующуюся на монетизации скомпрометированных серверов через майнинг криптовалют и проксиджекинг. За период активности злоумышленники успешно атаковали 874 сервера в 58 странах мира, включая российские информационные системы. Первое обнаружение и методы работы группировки Киберпреступники впервые попали в поле зрения экспертов в марте 2025 года … Читать далее

Экосистема мессенджера Telegram столкнулась с новой волной киберпреступности, направленной на владельцев ценных цифровых активов. Основатель платформы Павел Дуров официально подтвердил участившиеся случаи шантажа пользователей с целью принуждения к передаче редких виртуальных подарков, эксклюзивных имен пользователей и специальных номеров. Масштабы финансовых потерь от цифрового вымогательства Анализ рынка цифровых коллекционных предметов в Telegram выявил значительный рост их … Читать далее

Эксперты компании Expel зафиксировали эволюцию фишинговой кампании PoisonSeed, операторы которой разработали изощренный метод обхода современной системы аутентификации FIDO2 с WebAuthn. Новая тактика использует штатную функцию межустройственной аутентификации, превращая защитный механизм в инструмент для проведения успешных атак. Механизм атаки: злоупотребление легитимными функциями WebAuthn В отличие от традиционных атак, направленных на поиск уязвимостей в системах безопасности, операторы … Читать далее

Информационное пространство России вновь всколыхнули сообщения о возможном соблюдении мессенджером Telegram требований закона «о приземлении». На сайте Роскомнадзора появилась информация о том, что популярный мессенджер находится «в стадии согласования» по созданию филиала или представительства в России. Однако основатель платформы Павел Дуров оперативно опроверг эти данные, назвав их частью целенаправленной кампании дискредитации. Требования закона о приземлении … Читать далее

Компания Hewlett-Packard Enterprise выпустила экстренное предупреждение о критических уязвимостях безопасности в популярных беспроводных точках доступа Aruba Instant On. Обнаруженные проблемы создают серьезные риски для корпоративных сетей малого и среднего бизнеса по всему миру. Детали критической уязвимости CVE-2025-37103 Наиболее опасная из выявленных уязвимостей получила идентификатор CVE-2025-37103 и максимальный рейтинг критичности 9,8 балла по шкале CVSS. Проблема … Читать далее