Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружены активные атаки на уязвимость аутентификации в популярном WordPress-плагине OttoKit
Специалисты по кибербезопасности зафиксировали масштабные атаки, направленные на критическую уязвимость в популярном WordPress-плагине OttoKit (ранее известном как SureTriggers). Данное расширение, ...
Масштабная атака на устройства Fortinet: более 16000 систем скомпрометированы через символические ссылки
Специалисты The Shadowserver Foundation выявили масштабную кампанию по компрометации устройств Fortinet, затронувшую более 16 620 систем по всему миру. Злоумышленники ...
В Apache Roller обнаружена критическая уязвимость управления сессиями
Специалисты по информационной безопасности выявили критическую уязвимость в популярной платформе для ведения блогов Apache Roller. Обнаруженная проблема, получившая идентификатор CVE-2025-24859, ...
Обнаружена новая техника компрометации устройств FortiGate VPN: доступ сохраняется после устранения уязвимостей
Компания Fortinet выявила серьезную проблему безопасности, связанную с устройствами FortiGate VPN. Эксперты обнаружили, что злоумышленники используют изощренную технику для сохранения ...
Microsoft предупреждает о критическом сбое в Windows 11 после установки последних обновлений
Компания Microsoft выявила серьезную проблему безопасности в последних обновлениях операционной системы Windows 11 24H2. После установки апрельского накопительного обновления KB5055523 ...
Хакерская группировка Soyjak party взломала 4chan и получила доступ к конфиденциальным данным
Популярный имиджборд 4chan подвергся серьезной кибератаке, в результате которой злоумышленники получили доступ к административным панелям и конфиденциальным данным пользователей. Хакерская ...
CA/Browser Forum утвердил радикальное сокращение срока действия SSL/TLS сертификатов
Консорциум CA/Browser Forum принял историческое решение о значительном сокращении срока действия SSL/TLS сертификатов. Согласно утвержденному плану, к марту 2029 года ...
В поддельных Android-смартфонах обнаружено предустановленное вредоносное ПО для кражи криптовалюты
Специалисты компании «ДокторВеб» выявили масштабную вредоносную кампанию, нацеленную на кражу криптовалюты через поддельные бюджетные смартфоны. Злоумышленники внедряют вредоносный код в ...
Обнаружена критическая уязвимость в SSH-демоне Erlang/OTP с максимальным уровнем опасности
Исследователи из Рурского университета в Бохуме выявили критическую уязвимость в Erlang/OTP, получившую идентификатор CVE-2025-32433. Данная брешь в безопасности позволяет злоумышленникам ...
Обзор критических уязвимостей в Windows, VMware и других системах: как защититься
Специалисты по кибербезопасности выявили 11 критических уязвимостей в широко используемом программном обеспечении, включая продукты Microsoft, VMware, Kubernetes и Apache Tomcat. ...
