Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
В VSCode Marketplace найдены расширения с вымогательским ПО: анализ новой угрозы
Специалисты компании ReversingLabs выявили серьезную угрозу безопасности в популярном маркетплейсе расширений Visual Studio Code. Два вредоносных расширения — ahban.shiba и ...
Масштабная атака на GitHub Actions затронула 218 репозиториев: детальный анализ инцидента
Специалисты по кибербезопасности завершили расследование масштабной каскадной атаки на GitHub Actions, выявив, что из 23 000 репозиториев, использующих компонент tj-actions/changed-files, ...
Глобальный сбой маршрутизаторов DrayTek: причины, последствия и меры безопасности
В международном масштабе зафиксированы серьезные сбои в работе маршрутизаторов DrayTek, затронувшие множество пользователей и интернет-провайдеров. Инциденты, начавшиеся в выходные дни, ...
Обнаружена критическая RCE-уязвимость в Veeam Backup & Replication: что нужно знать
Специалисты по кибербезопасности из watchTowr Labs выявили критическую уязвимость удаленного выполнения кода (RCE) в популярном решении для резервного копирования Veeam ...
DDoS-атаки вынуждают Blizzard пересмотреть правила перманентной смерти в WoW Classic
Компания Blizzard Entertainment объявила о значительных изменениях в политике хардкорного режима World of Warcraft Classic в ответ на масштабные DDoS-атаки ...
Утечка данных Keenetic 2023: анализ последствий и рекомендации по защите
Издание CyberNews обнародовало детали масштабной утечки данных пользователей Keenetic, произошедшей в марте 2023 года. Инцидент затронул более миллиона пользователей маршрутизаторов, ...
Cloudflare переводит API-интерфейс исключительно на HTTPS-соединения
Компания Cloudflare объявила о значительном усилении мер безопасности для своего API-интерфейса. С 20 марта 2025 года сервис api.cloudflare.com будет принимать ...
Масштабный взлом Oracle Cloud: похищены данные 6 миллионов пользователей
Несмотря на официальные опровержения Oracle, появляются новые доказательства масштабного взлома облачной инфраструктуры компании. Независимые источники подтверждают компрометацию федеративных SSO-серверов Oracle ...
Критическая уязвимость в CrushFTP позволяет получить неавторизованный доступ к серверам
Специалисты по информационной безопасности компании CrushFTP выявили критическую уязвимость в своем программном обеспечении, позволяющую злоумышленникам получить неавторизованный доступ к серверам ...
Опасный руткит Puma: эксперты раскрыли новый инструмент кибератак группировки Shedding Zmiy
Специалисты по кибербезопасности из Solar 4RAYS обнаружили новую серьезную угрозу — руткит Puma, который используется проукраинской хакерской группировкой Shedding Zmiy. ...
