Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабная утечка данных в Byte Federal: хакеры эксплуатировали уязвимость GitLab
Крупнейший оператор криптовалютных банкоматов в США, компания Byte Federal, сообщила о серьезном инциденте информационной безопасности, затронувшем 58 000 клиентов. Злоумышленники ...
Обнаружено новое шпионское ПО EagleMsgSpy для масштабной слежки за Android-устройствами
Специалисты по кибербезопасности компании Lookout раскрыли существование нового вредоносного программного обеспечения EagleMsgSpy, предназначенного для комплексного мониторинга Android-устройств. Анализ показал, что ...
В популярном WordPress-плагине WPForms обнаружена серьезная уязвимость платежной системы
Специалисты по кибербезопасности выявили серьезную уязвимость в популярном WordPress-плагине WPForms, установленном более чем на 6 миллионах веб-сайтов. Обнаруженная проблема позволяет ...
Эксперты Mandiant обнаружили способ обхода изоляции браузера через QR-коды
Специалисты по кибербезопасности из компании Mandiant выявили инновационную технику обхода браузерной изоляции, использующую QR-коды для установления вредоносной коммуникации. Данное открытие ...
Эксперты предупреждают о масштабных атаках на WordPress через уязвимость в Hunk Companion
Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном WordPress-плагине Hunk Companion. Брешь в безопасности, получившая идентификатор CVE-2024-11972 и ...
AuthQuake: Новая критическая уязвимость позволяла обходить MFA в продуктах Microsoft
Специалисты компании Oasis Security обнаружили критическую уязвимость в системе многофакторной аутентификации (MFA) Microsoft, получившую название AuthQuake. Данная брешь в безопасности ...
Обнаружены критические уязвимости в системе обновления OpenWRT ASU
Исследователь кибербезопасности из компании Flatt Security выявил серьезные уязвимости в системе Attended SysUpgrade (ASU) проекта OpenWRT, которые могли позволить злоумышленникам ...
Обнаружена компрометация популярной ИИ-библиотеки YOLO: злоумышленники внедрили криптомайнер
Специалисты по кибербезопасности выявили новую атаку на цепочку поставок, направленную на популярную библиотеку компьютерного зрения Ultralytics YOLO. В версиях 8.3.41 ...
Румынский энергетический гигант Electrica Group подвергся атаке шифровальщика Lynx
Национальное управление Румынии по кибербезопасности (DNSC) подтвердило, что крупнейшая энергетическая компания страны Electrica Group стала мишенью вымогательской группировки Lynx. Инцидент ...
BadRAM: исследователи обнаружили уязвимость в защите памяти процессоров AMD
Международная группа исследователей обнаружила критическую уязвимость в системе защиты памяти процессоров AMD. Новая атака, получившая название BadRAM, позволяет обойти механизм ...
