Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Рост NFC-атак на Android: как HCE-малварь перехватывает бесконтактные платежи
Исследователи Zimperium сообщают о резком увеличении числа вредоносных Android-приложений, нацеленных на бесконтактные платежи в Восточной Европе. По их данным, за ...
PhantomRaven: новая волна атак на npm через удаленные динамические зависимости и ошибки ИИ
Исследователи Koi Security сообщили о длительной кампании PhantomRaven, в рамках которой с августа 2024 года в реестр npm было загружено ...
CSRF-уязвимость в ChatGPT Atlas позволяет отравлять постоянную память и инициировать нежелательные действия
Исследовательская команда LayerX выявила уязвимость в новом браузере ChatGPT Atlas от OpenAI. По оценке специалистов, через связку CSRF и механизма ...
Выкупы по ransomware падают до исторического минимума: 23% компаний платят в Q3 2025
Доля организаций, идущих на условия вымогателей после атак ransomware, опустилась до исторического минимума: по данным Coveware, в третьем квартале 2025 ...
Фишинг под видом «наследования»: новая кампания против LastPass нацелена на мастер‑пароли и passkeys
Пользователи менеджера паролей LastPass столкнулись с масштабной фишинговой кампанией, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с уведомлениями ...
Критические уязвимости в плагинах GutenKit и Hunk Companion: активная эксплуатация и что делать администраторам WordPress
Wordfence сообщила о масштабной кампании по компрометации сайтов на WordPress, где злоумышленники эксплуатируют критические изъяны в плагинах GutenKit и Hunk ...
Уязвимость CVE-2025-11705 в плагине Anti‑Malware Security для WordPress: риск чтения файлов и что делать администраторам
В популярном плагине Anti‑Malware Security and Brute‑Force Firewall для WordPress выявлена уязвимость CVE-2025-11705, позволяющая аутентифицированным пользователям с минимальными правами читать ...
Mozilla обяжет разработчиков расширений для Firefox раскрывать сбор пользовательских данных
Mozilla объявила о внедрении обязательной декларации практик сбора и передачи данных для расширений Firefox. Новые правила начнут действовать с 3 ...
Microsoft закрыла критическую RCE-уязвимость в WSUS (CVE-2025-59287): что известно и как защититься
Microsoft выпустила внеплановые обновления безопасности для устранения критической уязвимости в Windows Server Update Services (WSUS), отслеживаемой как CVE-2025-59287. Проблема уже ...
BlueNoroff запускает GhostCall и GhostHire: новые целевые атаки на крипто и Web3 через macOS
Исследователи «Лаборатории Касперского» сообщили о двух новых кампаниях группы BlueNoroff — GhostCall и GhostHire, наблюдаемых с апреля 2025 года. Под ...
