Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Атака на Trivy: инфостилер в GitHub Actions и риск для CI/CD
Открытый сканер уязвимостей Trivy, широко используемый для проверки контейнеров, Kubernetes-кластеров и репозиториев, оказался в центре сложной атаки на цепочку поставок ...
Минюст США ликвидировал IoT‑ботнеты Kimwolf и AISURU: рекордные DDoS и миллионы заражённых устройств
Министерство юстиции США объявило о масштабной операции по выводу из строя командно‑контрольной (C2) инфраструктуры сразу нескольких ботнетов интернета вещей (IoT) ...
Безопасность AWS Bedrock: восемь скрытых векторов атак на AI-приложения
AWS Bedrock стал одной из ключевых платформ для построения корпоративных AI-приложений: он предоставляет доступ к foundation-моделям и позволяет напрямую подключать ...
Критическая уязвимость CVE-2025-32975 в Quest KACE SMA уже активно эксплуатируется злоумышленниками
В сетях корпоративных клиентов зафиксирована активная эксплуатация критической уязвимости CVE-2025-32975 в решении Quest KACE Systems Management Appliance (SMA), предназначенном для ...
Apple призывает обновить iOS: эксплойт-киты Coruna и DarkSword атакуют устаревшие iPhone
Apple опубликовала предупреждение для владельцев iPhone, которые продолжают использовать устаревшие версии iOS. Компания фиксирует целевую эксплуатацию уязвимостей мобильной ОС через ...
Интерпол: ИИ увеличивает прибыль финансовых мошенников в 4,5 раза
Искусственный интеллект стремительно меняет ландшафт киберпреступности. Согласно ежегодному отчету Интерпола о финансовом мошенничестве, операции с использованием ИИ приносят преступникам в ...
Правоохранители отключили крупнейшие IoT-ботнеты Aisuru, Kimwolf, JackSkid и Mossad: что это значит для DDoS-угроз
Правоохранительные органы США, Германии и Канады провели крупномасштабную координированную операцию против четырех из наиболее мощных IoT-ботнетов последних лет — Aisuru, ...
Критическая уязвимость в Ubuntu 24.04: локальное повышение привилегий до root через snapd (CVE-2026-3888)
В десктопных версиях Ubuntu 24.04 и новее выявлена опасная уязвимость CVE-2026-3888 с оценкой 7,8 по шкале CVSS, позволяющая локальному пользователю ...
Кибератака на Stryker: удаление данных через Microsoft Intune и удар по 80 000 устройств
Крупный инцидент кибербезопасности в сфере медицинских технологий затронул один из ведущих мировых медтех-производителей Stryker. В результате атаки злоумышленники удаленно стерли ...
Perseus: новый Android-банковский троян, охотящийся за паролями и seed-фразами в заметках
Аналитики ThreatFabric сообщили о появлении нового Android-вредоноса Perseus, который выводит кражу данных на новый уровень: помимо классического функционала банковского трояна ...
