Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Redis устранил критическую уязвимость CVE-2025-49844 (RediShell): удаленное выполнение кода через Lua
Команда безопасности Redis выпустила обновления для устранения критической уязвимости CVE-2025-49844, оцененной в 10,0 по CVSS. Недочет существовал в кодовой базе ...
Clop эксплуатирует 0‑day CVE-2025-61882 в Oracle E‑Business Suite: что происходит и как защититься
Критическая 0‑day уязвимость CVE-2025-61882 в Oracle E‑Business Suite (EBS) перешла в фазу активной эксплуатации. По данным отраслевых исследователей, группировка Clop ...
Злоумышленники превращают Velociraptor в оружие: эксплуатация CVE-2025-6264 и атаки LockBit/Babuk
Открытый DFIR-инструмент Velociraptor, созданный Майком Коэном и развиваемый Rapid7, оказался в центре новой волны атак: по данным Cisco Talos, злоумышленники ...
Gemini Trifecta: три уязвимости в Google Gemini, позволявшие промпт‑инжекты и утечки данных
Исследователи Tenable опубликовали технические детали трех уже закрытых уязвимостей в ИИ‑платформе Google Gemini, получивших объединенное название Gemini Trifecta. Эксплуатация этих ...
Edge начнет блокировать и отзывать вредоносные sideload-расширения: ключевые детали и риски
Microsoft анонсировала подготовку новой защитной функции для Edge, которая будет обнаруживать и отзывать вредоносные расширения, установленные в обход официального магазина ...
OpenSSL выпустил обновления: устранены CVE‑2025‑9230, CVE‑2025‑9231 и CVE‑2025‑9232
Команда OpenSSL опубликовала обновления для нескольких веток опенсорсного SSL/TLS‑тулкита, закрыв три уязвимости с разным уровнем риска. Патчи доступны в версиях ...
Кибератака на Asahi нарушила производство и логистику в Японии: что известно и как это повлияет на отрасль
Asahi Group Holdings, один из крупнейших мировых производителей пива и лидер японского рынка, столкнулась с кибератакой, которая парализовала ключевые бизнес-процессы ...
Афганистан возобновляет доступ в интернет: причины, последствия и уроки для киберустойчивости
В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное ...
Мошенники используют промышленные маршрутизаторы Milesight для SMS‑фишинга: ключевые выводы Sekoia и практики защиты
Исследователи Sekoia выявили продолжающиеся с 2023 года кампании, в рамках которых злоумышленники эксплуатируют сотовые маршрутизаторы Milesight как платформу для рассылки ...
CVE-2025-10547: удаленное выполнение кода в роутерах DrayTek Vigor — что известно и как защититься
Производитель сетевого оборудования DrayTek предупредил о критической уязвимости CVE-2025-10547, затрагивающей ряд маршрутизаторов линейки Vigor. Ошибка позволяет неаутентифицированному удаленному злоумышленнику выполнить ...
