Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Участник Scattered Spider признал вину в серии кибератак на сумму более $13 млн
В январе 2024 года произошел значительный прорыв в расследовании деятельности известной хакерской группировки Scattered Spider. 20-летний Ной Урбан, один из ...
Обнаружена критическая RCE-уязвимость в Ivanti Connect Secure: анализ новой угрозы кибербезопасности
Специалисты компании Ivanti выявили и устранили критическую уязвимость удаленного выполнения кода (RCE) в продукте Connect Secure. Обнаруженная брешь, получившая идентификатор ...
Исследователи обнаружили активную инфраструктуру опасного Android-трояна Mamont
Специалисты центра исследования киберугроз Solar 4RAYS выявили продолжающуюся активность вредоносной инфраструктуры Android-трояна Mamont, несмотря на недавние аресты подозреваемых в его ...
В WinRAR устранена опасная уязвимость, позволявшая обходить защиту Mark of the Web
Разработчики популярного архиватора WinRAR выпустили критическое обновление безопасности, устраняющее серьезную уязвимость CVE-2025-31334 с оценкой 6,8 по шкале CVSS. Данная брешь ...
В магазине VSCode Marketplace обнаружены вредоносные расширения с встроенным криптомайнером XMRig
Специалист по кибербезопасности Юваль Ронен из ExtensionTotal выявил серьезную угрозу в официальном магазине расширений Visual Studio Code. Девять вредоносных расширений, ...
В WhatsApp для Windows обнаружена опасная уязвимость, позволяющая выполнять вредоносный код
Команда безопасности WhatsApp выпустила экстренное предупреждение для пользователей Windows-версии популярного мессенджера. Обнаруженная критическая уязвимость позволяет злоумышленникам осуществлять удаленное выполнение произвольного ...
AkiraBot: Как спам-бот использует искусственный интеллект для обхода защиты сайтов
Исследователи компании SentinelOne обнаружили новую угрозу кибербезопасности — спам-платформу AkiraBot, которая использует возможности искусственного интеллекта OpenAI для проведения масштабных атак ...
Исследование выявило рекордный рост критических уязвимостей в веб-приложениях за зиму 2024-2025
Аналитическое исследование BI.ZONE WAF за период декабрь 2024 — февраль 2025 выявило беспрецедентный рост числа уязвимостей в веб-приложениях. Специалисты зафиксировали ...
Даркнет-сайт вымогательской группы Everest взломан и выведен из строя
В результате успешной хакерской атаки, произошедшей в минувшие выходные, даркнет-портал известной вымогательской группировки Everest был скомпрометирован и впоследствии прекратил работу. ...
Fortinet исправляет критическую уязвимость в FortiSwitch, позволяющую менять пароли администраторов
Компания Fortinet выпустила экстренное обновление безопасности для устранения критической уязвимости CVE-2024-48887 в сетевых коммутаторах FortiSwitch. Данная брешь, получившая критический рейтинг ...
