Новости Кибербезопасности

Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.

Обзор критических уязвимостей в Windows, VMware и других системах: как защититься

от
Крупный замок с механизмами и цифровым потоком, рассыпанный вокруг.

Специалисты по кибербезопасности выявили 11 критических уязвимостей в широко используемом программном обеспечении, включая продукты Microsoft, VMware, Kubernetes и Apache Tomcat. Эти уязвимости требуют немедленного внимания, поскольку они либо уже активно эксплуатируются злоумышленниками, либо имеют высокий риск использования в ближайшем будущем. Критические уязвимости в Windows Особую озабоченность вызывают шесть уязвимостей в системах Windows, потенциально затрагивающих более … Читать далее

Apple выпускает критические обновления безопасности для защиты от целевых атак

от
Пресс-конференция Apple с участниками, камерой и монитором в фокусе.

Компания Apple выпустила срочные обновления безопасности для устранения двух критических уязвимостей нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках на пользователей iOS. Обнаруженные уязвимости затрагивают широкий спектр операционных систем компании, включая iOS, macOS, tvOS, iPadOS и visionOS. Технический анализ уязвимостей Первая уязвимость (CVE-2025-31200) обнаружена в компоненте CoreAudio и получила оценку 7,5 баллов по шкале … Читать далее

Важное предупреждение Microsoft: проблемы с обновлениями WinRE и новая папка безопасности

от
Стиллизованная изометрическая схема механических деталей и схем.

Microsoft выпустила важное уведомление для пользователей Windows относительно потенциальных проблем при установке апрельских обновлений Windows Recovery Environment (WinRE). Компания сообщает о возможном появлении ошибки 0x80070643 и создании новой системной папки, связанной с повышением безопасности операционной системы. Особенности установки апрельских обновлений WinRE Проблема затрагивает обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для … Читать далее

Слопсквоттинг: как ИИ-системы создают новые риски для безопасности программного обеспечения

от
Изображение кибернетического персонажа с яркими проводами и элементами безопасности.

В сфере кибербезопасности появился новый вектор атак на цепочки поставок программного обеспечения — слопсквоттинг (slopsquatting). Данная угроза непосредственно связана с растущим использованием генеративных ИИ-систем для разработки кода и их склонностью к созданию несуществующих программных пакетов. Что такое слопсквоттинг и чем он опасен Термин «слопсквоттинг», введённый специалистом по информационной безопасности Сетом Ларсоном, описывает атаки, при которых … Читать далее

Крупнейшая утечка медицинских данных: хакеры похитили информацию 1,6 млн пациентов LSC

от
Сцена в современном лабораторном центре с учеными и технологией.

Серьезный инцидент информационной безопасности произошел в американской некоммерческой организации Laboratory Services Cooperative (LSC), специализирующейся на предоставлении лабораторных услуг. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным более 1,6 миллиона пациентов, что делает этот случай одной из крупнейших утечек медицинской информации за последнее время. Масштаб и характер инцидента Laboratory Services Cooperative, базирующаяся в Сиэтле, играет … Читать далее

Новый механизм защиты Android: автоматическая перезагрузка повышает безопасность неактивных устройств

от
Офис с большими экранами, фигура Android и людьми за работой.

Google представила инновационный механизм защиты для операционной системы Android, который автоматически перезагружает неактивные устройства после 72 часов бездействия. Это обновление, реализованное в последней версии Google Play Services (25.14), значительно усиливает защиту пользовательских данных от несанкционированного доступа. Технические аспекты новой защитной функции Механизм автоматической перезагрузки переводит устройство из режима «после первой разблокировки» (AFU) в режим «до … Читать далее

Microsoft усиливает безопасность Office 2024: отключение ActiveX и защита от современных киберугроз

от
Два человека, работающие за компьютерами с экраном безопасности.

Microsoft анонсировала важное обновление безопасности для пользователей Microsoft 365 и Office 2024: компания приступает к отключению элементов управления ActiveX в Windows-версиях своих приложений. Это решение направлено на усиление защиты корпоративных систем от современных киберугроз и предотвращение несанкционированного выполнения вредоносного кода. Почему Microsoft отказывается от ActiveX ActiveX, разработанный в 1996 году, представляет собой устаревший фреймворк для … Читать далее

Масштабная кампания вредоносных расширений Chrome затронула миллионы пользователей

от
Офисный зал с людьми за мониторами, анализирующими данные.

Эксперты компании Secure Annex выявили масштабную угрозу безопасности пользователей Chrome — 57 вредоносных расширений, установленных более чем 6 миллионами пользователей. Расширения обладают возможностями для слежки за активностью в браузере, доступа к файлам cookie и выполнения удаленного кода. Механизм распространения и особенности вредоносных расширений Особую опасность представляет «скрытый» характер обнаруженных расширений — они недоступны через поиск … Читать далее

Google исправила две опасные уязвимости нулевого дня в Android, использовавшиеся в целевых атаках

от
Концерт на фоне заката с большим андроидом в центре и музыкантами.

Компания Google выпустила критическое обновление безопасности для операционной системы Android, устраняющее более 60 уязвимостей. Особую озабоченность вызывают две уязвимости нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках. Анализ первой уязвимости нулевого дня Наиболее серьезная уязвимость CVE-2024-53197 была обнаружена в USB-аудиодрайвере ядра Linux для ALSA-устройств. Эксплуатация данной уязвимости позволяет злоумышленникам повысить привилегии в системе. Примечательно, … Читать далее

Операция ФБР по разоблачению ElonmuskWHM: как спецслужбы управляли теневым криптообменником

от
** Инфографика о коррупции в криптомире с фрагментами данных, схемами и иконками.

Федеральное бюро расследований США провело масштабную операцию по выявлению клиентов крупнейшего сервиса по отмыванию криптовалюты в даркнете. После ареста организатора схемы агенты ФБР на протяжении 11 месяцев продолжали управлять его инфраструктурой, собирая данные о преступниках. История создания криминальной империи Сервис ElonmuskWHM начал работу в октябре 2020 года на теневых форумах даркнета. Его создатель предлагал услуги … Читать далее

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service