Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
ФБР предупреждает: мошенники используют ИИ и соцсети для «виртуальных похищений»
Федеральное бюро расследований США (ФБР) зафиксировало рост новой формы социально-инженерных атак: злоумышленники имитируют похищение человека, используя фотографии и видео, обработанные ...
Новая 0-day уязвимость в Google Chrome: что известно и как защититься
Google выпустила внеплановые обновления безопасности для браузера Chrome, закрывающие новую уязвимость нулевого дня, которая уже используется в реальных атаках. Это ...
Три уязвимости в PCIe IDE: что угрожает шифрованию трафика на шине PCIe
В механизме защиты трафика PCI Express, известном как Integrity and Data Encryption (IDE), выявлены три уязвимости, потенциально влияющие на конфиденциальность ...
Trojan ChimeraWire: как новый браузерный кликер накручивает поисковую выдачу Google и Bing
Аналитики компании Doctor Web сообщают о выявлении необычного трояна Trojan.ChimeraWire, ориентированного на операционные системы Windows. Вредоносное ПО не шифрует файлы ...
DroidLock: новая Android-малварь, блокирующая экран и вымогающая выкуп
Исследователи компании Zimperium сообщили о выявлении нового семействa вредоносного ПО для Android под названием DroidLock. Этот зловред сочетает функциональность вымогателя ...
Глобальные утечки паролей 2023–2025: тревожные выводы о привычках пользователей
Крупномасштабный анализ глобальных утечек учетных данных за период с 2023 по 2025 годы, проведенный экспертами «Лаборатории Касперского», выявил устойчивую проблему: ...
Нулевая уязвимость в Gogs (CVE-2025-8110) привела к массовому взлому Git‑серверов по всему миру
Популярный сервис для самостоятельного хостинга Git‑репозиториев Gogs, написанный на Go и используемый как легковесная альтернатива GitLab и GitHub Enterprise, оказался ...
EtherRAT: новая малварь для Linux, использующая React2Shell и смарт-контракты Ethereum
Всего через несколько дней после раскрытия критической уязвимости React2Shell (CVE-2025-55182) эксперты Sysdig зафиксировали ее эксплуатацию в реальных атаках на Next.js-приложения ...
Декабрьский Patch Tuesday Microsoft: три 0-day и критические уязвимости в Windows, Office и PowerShell
Декабрьский «вторник обновлений» Microsoft завершил 2025 год выпуском патчей для 57 уязвимостей в продуктах компании. Три из них отнесены к ...
Google запускает многоуровневую защиту ИИ-агентов в Chrome от prompt injection и утечек данных
Google представила многоуровневую архитектуру безопасности для браузерных ИИ-агентов Chrome, ориентированную на защиту от непрямых prompt injection-атак и мошеннических действий в ...
