Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружена критическая DoS-уязвимость в брандмауэрах Palo Alto Networks: хакеры проводят активные атаки
Специалисты компании Palo Alto Networks выявили серьезную уязвимость безопасности (CVE-2024-3393) в своих межсетевых экранах, которая активно эксплуатируется злоумышленниками. Уязвимость получила ...
В WordPress-теме WPLMS найдены критические уязвимости, затрагивающие более 28 000 сайтов
Специалисты по кибербезопасности компании Patchstack выявили серию критических уязвимостей в популярной WordPress LMS-теме WPLMS и связанных с ней плагинах. Обнаруженные ...
Масштабная DDoS-атака нарушила работу систем Japan Airlines
Крупнейшая японская авиакомпания Japan Airlines (JAL) подверглась масштабной DDoS-атаке, которая привела к существенным сбоям в работе критической инфраструктуры перевозчика. Инцидент ...
Обнаружен опасный ботнет, эксплуатирующий уязвимости в DVR-устройствах и роутерах
Специалисты по кибербезопасности компании Akamai выявили новую модификацию печально известного ботнета Mirai, который активно эксплуатирует критическую уязвимость в цифровых видеорегистраторах ...
FlowerStorm захватывает рынок фишинговых атак на Microsoft 365 после падения Rockstar2FA
Специалисты по кибербезопасности зафиксировали активный рост новой фишинговой платформы FlowerStorm, которая заняла нишу после технического сбоя и последующего закрытия известного ...
ФБР раскрыло детали крупнейшей криптовалютной кражи 2024 года: группировка TraderTraitor похитила $308 млн с DMM Bitcoin
Федеральное бюро расследований США установило причастность северокорейской хакерской группировки TraderTraitor (также известной как Jade Sleet, UNC4899 и Slow Pisces) к ...
Исследователи обнаружили эффективный метод обхода защиты ИИ-систем через автоматизированные запросы
Команда исследователей из компании Anthropic совместно с экспертами из Оксфорда, Стэнфорда и MATS выявила серьезную уязвимость в современных системах искусственного ...
В репозитории PyPI найдены вредоносные пакеты для кражи конфиденциальных данных
Специалисты компании Fortinet выявили серьезную угрозу безопасности в популярном репозитории Python Package Index (PyPI). Два вредоносных пакета — zebo и ...
Adobe выпускает экстренное обновление для устранения опасной уязвимости в ColdFusion
Специалисты Adobe сообщили о критической уязвимости в популярном веб-приложении ColdFusion, получившей идентификатор CVE-2024-53961. Особую тревогу вызывает тот факт, что для ...
Группировка Clop начала масштабную кампанию вымогательства после взлома Cleo
Хакерская группировка Clop перешла к активной фазе вымогательства после успешной эксплуатации критической уязвимости в программном обеспечении компании Cleo. На своей ...
