Исследователи кибербезопасности обнаружили серьезную уязвимость в популярном плагине Forminator для WordPress, которая может привести к полному компрометированию веб-сайтов. Дефект безопасности, получивший идентификатор CVE-2025-6463, затрагивает более 600 000 активных установок и имеет высокий рейтинг критичности 8.8 балла по шкале CVSS. Техническая характеристика уязвимости CVE-2025-6463 Уязвимость была обнаружена специалистом по информационной безопасности под псевдонимом Phat RiO — … Читать далее

Корпорация Microsoft официально подтвердила обнаружение серьезной технической проблемы, которая привела к непредвиденной задержке развертывания критических обновлений безопасности Windows в июне 2025 года. Причиной сбоя стала некорректная временная метка в метаданных обновлений, что создало потенциальные риски для миллионов корпоративных устройств по всему миру. Механизм возникновения проблемы Техническая неисправность затронула операционные системы Windows 10 и Windows 11 … Читать далее

Управление главного инспектора Министерства юстиции США (OIG) обнародовало шокирующие подробности о том, как мексиканский наркокартель «Синалоа» использовал услуги хакера для организации кибершпионажа против американских правоохранительных органов. Преступная организация привлекла специалиста по взлому электронных устройств для слежки за агентом ФБР, расследующим дело печально известного Хоакина «Эль Чапо» Гусмана. Масштабы цифрового шпионажа Согласно официальному отчету OIG, хакер … Читать далее

Компания Cloudflare объявила о революционном решении в области защиты веб-контента от несанкционированного сбора данных искусственным интеллектом. Новая система предусматривает автоматическую блокировку ИИ-ботов по умолчанию, а также внедрение инновационной модели оплаты за доступ к контенту. Система pay-per-crawl: новая экономическая модель для создателей контента Функция pay-per-crawl находится на стадии закрытого бета-тестирования с ограниченным числом участников. Эта технология … Читать далее

Официальный сайт Евростата, статистической службы Европейского союза, стал мишенью изощренной кибератаки, направленной на манипулирование поисковой выдачей. Злоумышленники использовали доверенную платформу для продвижения сомнительных IPTV-сервисов, создав серьезную угрозу для пользователей и репутации европейских институтов. Механизм атаки: как работает SEO-мошенничество Киберпреступники загрузили множество PDF-документов на сайт Евростата, маскируя их под легитимные материалы. Эти файлы содержали рекламу IPTV-сервисов … Читать далее

Швейцарские власти столкнулись с серьезным инцидентом кибербезопасности после успешной ransomware-атаки на организацию Radix, результатом которой стала компрометация конфиденциальных данных нескольких федеральных ведомств. Этот случай демонстрирует растущую угрозу для государственных структур через атаки на их подрядчиков и партнеров. Детали кибератаки на Radix Некоммерческая организация Radix, базирующаяся в Цюрихе и специализирующаяся на продвижении здорового образа жизни, стала … Читать далее

Специалисты по кибербезопасности из компании Koi Security выявили масштабную кампанию киберпреступников, направленную на кражу криптовалютных активов пользователей Firefox. Более 40 вредоносных расширений были обнаружены в официальном магазине Mozilla, маскируясь под популярные криптовалютные кошельки и собирая конфиденциальные данные жертв. Техника маскировки под известные криптокошельки Злоумышленники проявили особую изобретательность, создавая поддельные версии расширений для самых популярных криптовалютных … Читать далее

Корпорация Google выпустила критические обновления безопасности для браузера Chrome, направленные на устранение серьезной уязвимости нулевого дня CVE-2025-6554. Данная брешь в безопасности уже активно эксплуатируется злоумышленниками в реальных кибератаках, что делает немедленное обновление браузера критически важным для всех пользователей. Технические характеристики уязвимости CVE-2025-6554 Обнаруженная уязвимость классифицируется как type confusion в JavaScript-движке V8, который является основой для … Читать далее

Специалист по информационной безопасности Эрик Дейгл обнаружил серьезную уязвимость в Android-приложении Catwatchful, которое позиционируется как инструмент родительского контроля, но фактически представляет собой полноценное шпионское программное обеспечение. Брешь в безопасности привела к компрометации персональных данных более 62 000 пользователей, включая логины и пароли в открытом виде. Функциональность и методы работы Catwatchful Catwatchful является типичным представителем сталкерского … Читать далее

Администрация Палаты представителей США приняла решение о полном запрете использования популярного мессенджера WhatsApp на всех служебных устройствах. Данная мера затрагивает смартфоны, планшеты, ноутбуки и настольные компьютеры, принадлежащие федеральному правительству, и направлена на минимизацию потенциальных рисков информационной безопасности. Детали ограничительных мер Согласно внутреннему распоряжению, ставшему известным благодаря публикации в Axios, WhatsApp классифицирован как платформа с высоким … Читать далее