Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Октябрьские обновления Windows 11 нарушили HTTP/2 на localhost: причины, симптомы и решения
После установки последних пакетов для Windows 11 пользователи столкнулись с нестабильной работой localhost: приложения перестали устанавливать соединения по HTTP/2 с ...
Атака на F5: кража исходного кода BIG‑IP и нераскрытых уязвимостей — что известно и как защититься
F5 раскрыла инцидент кибербезопасности, связанный с «государственно‑поддерживаемыми» злоумышленниками. По данным компании, атакующие длительное время сохраняли доступ к отдельным сегментам инфраструктуры, ...
ChaosBot: бэкдор на Rust задействует Discord как C2 и маскируется под Microsoft Edge
Исследовательская группа eSentire сообщила о выявлении нового бэкдора ChaosBot, написанного на Rust и использующего платформу Discord в качестве центра управления ...
AMD закрыла RMPocalypse (CVE-2025-0033): как уязвимость затронула SEV-SNP и что делать администраторам
Компания AMD выпустила исправления для уязвимости RMPocalypse (CVE-2025-0033), способной подорвать гарантии конфиденциальности и целостности, предоставляемые технологией Secure Encrypted Virtualization with ...
Operation ZeroDisco: руткит нацелился на уязвимые устройства Cisco через SNMP
Исследователи Trend Micro сообщают о целевой кампании Operation ZeroDisco, в рамках которой злоумышленники эксплуатируют недавно закрытую, но активно используемую уязвимость ...
Масштабный ботнет атакует RDP в США: более 100 000 IP и признаки централизованного управления
Аналитики GreyNoise сообщили о новой волне атак на Remote Desktop Protocol (RDP) в США, исходящей от ботнета с более чем ...
Beamglea: злоупотребление npm и CDN unpkg для фишинга корпоративных пользователей
Злоумышленники в рамках кампании Beamglea задействуют легитимную инфраструктуру экосистемы JavaScript — репозиторий npm и CDN-сервис unpkg — для доставки фишинговых ...
Утечка облачных бэкапов SonicWall: подтвержден глобальный охват, что делать администраторам
SonicWall официально подтвердила: неавторизованный доступ к облачным резервным копиям конфигураций затронул всех клиентов, которые использовали сервис бэкапа в портале MySonicWall. ...
Pixnapping: новая side‑channel атака на Android крадет пиксели экрана и 2ФА‑коды без разрешений
Исследователи из США представили side-channel атаку Pixnapping, позволяющую вредоносному Android-приложению без запроса разрешений извлекать визуальные данные с экрана — от ...
Apple значительно повышает выплаты в bug bounty и вводит Target Flags: до 2 млн долларов за zero-click цепочки и новая защита памяти MIE
Apple объявила о масштабном обновлении своей программы bug bounty: компания повысила верхние пороги выплат, расширила спектр категорий и усилила акцент ...
