Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Уязвимости в runC угрожают изоляции контейнеров Docker и Kubernetes
В экосистеме контейнеризации обнаружены три критические уязвимости в универсальном рантайме runC, на котором базируются Docker, Kubernetes и другие OCI-совместимые решения. ...
Критическая уязвимость CVE-2025-12480 в Gladinet Triofox: активная эксплуатация и практические рекомендации
Исследователи Google сообщают о целевых атаках на уязвимость CVE-2025-12480 в Gladinet Triofox, позволяющую удалённое выполнение кода (RCE) с правами SYSTEM ...
Asus экстренно закрыла уязвимость в DSL-роутерах: что нужно сделать владельцам прямо сейчас
Asus выпустила экстренное обновление прошивки для ряда моделей серии DSL, закрывающее критическую уязвимость CVE-2025-59367. Дефект позволяет удаленному злоумышленнику получить полный ...
ФБР запросило у Tucows данные о владельце archive.today: что известно и почему это важно для приватности и кибербезопасности
ФБР проявило интерес к личности оператора сервиса archive.today (также известного как archive.is, archive.ph и др.) — одного из крупнейших веб-архивов, ...
APT использовали 0‑day в Citrix и Cisco до публикации бюллетеней: что обнаружила Amazon
Эксперты Amazon Threat Intelligence выявили масштабную кампанию с эксплуатацией двух критических 0‑day: CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и ...
Вредоносный npm-пакет @acitons/artifact оказался учениями Red Team GitHub
Исследователи Veracode сообщили о вредоносном пакете @acitons/artifact в экосистеме npm, который имитировал легитимный @actions/artifact и был нацелен на окружения GitHub ...
Logitech подтвердила утечку данных: Clop использовал 0‑day в Oracle E‑Business Suite (CVE-2025-61882)
Logitech уведомила регуляторов о несанкционированном доступе к данным и их последующей публикации. Ответственность за инцидент взяла на себя вымогательская группировка ...
Операция Endgame: отключены 1025 серверов Rhadamanthys, VenomRAT и Elysium
Правоохранители из девяти стран — Австралии, Канады, Дании, Франции, Германии, Греции, Литвы, Нидерландов и США — провели масштабный удар по ...
Konni использует Google Find Hub для отслеживания и стирания Android: фишинг через KakaoTalk и кража аккаунтов
Северокорейский кластер Konni расширил набор тактик, злоупотребляя Google Find Hub (ранее Find My Device) для дистанционного отслеживания местоположения и удаленного ...
Google подала в суд на PhaaS‑платформу Lighthouse за масштабные смс‑фишинговые атаки
Google подала иск против платформы phishing‑as‑a‑service Lighthouse, которую злоумышленники используют для массовых смс‑кампаний под видом USPS и E‑ZPass, а также ...
