Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Magecart: скрытый скример во favicon и границы статического анализа кода
На практике массовые сканеры репозиториев бессильны перед атаками, которые никогда не затрагивают ваш код. Недавняя Magecart-кампания наглядно это демонстрирует: полезная ...
Исследователи LayerX показали, как скрывать вредоносные команды от ИИ‑ассистентов с помощью шрифтов
Исследователи компании LayerX продемонстрировали новую технику обхода защиты ИИ‑ассистентов, которая позволяет прятать вредоносные команды на веб‑страницах так, чтобы их видел ...
Apple впервые применила Background Security Improvements для закрытия уязвимости WebKit
Apple впервые задействовала новый механизм Background Security Improvements (BSI) для закрытия критической уязвимости в движке WebKit, не требуя от пользователей ...
Уязвимости в IP KVM: как дешёвые устройства открывают полный доступ к серверам
Новые результаты исследования компании Eclypsium вскрыли серьёзный системный провал в безопасности IP KVM — недорогих устройств стоимостью порядка 30–100 долларов, ...
CrackArmor: девять уязвимостей в AppArmor ядра Linux подрывают модель безопасности
Исследовательское подразделение Qualys Threat Research Unit (TRU) сообщило о выявлении девяти уязвимостей в модуле безопасности AppArmor ядра Linux. Комплекс проблем, ...
Япония легализует наступательные кибероперации: что изменится в кибербезопасности страны
Правительство Японии одобрило решение, кардинально меняющее подход страны к кибербезопасности: с 1 октября 2025 года Силы самообороны и полиция получат ...
Digg закрылся из‑за ИИ-ботов: что этот кейс показывает о кибербезопасности онлайн-сообществ
Один из символов раннего социального веба, платформа Digg, вновь остановил работу — всего через два месяца после запуска открытого бета-теста ...
Storm-2561 маскирует инфостилер под VPN-клиенты Ivanti, Cisco и Fortinet с помощью SEO-атак
Исследователи Microsoft предупреждают о целевой кампании группы Storm-2561, в рамках которой злоумышленники создают поддельные сайты производителей корпоративных VPN и распространяют ...
Безопасность ИИ в 2026: почему компании защищают искусственный интеллект «вслепую»
Искусственный интеллект стремительно становится критической частью корпоративной инфраструктуры, но уровень его защиты заметно отстает от темпов внедрения. По данным отчета ...
Новый банковский троян VENON на Rust: цель — пользователи банков в Бразилии
В экосистеме латиноамериканской киберпреступности зафиксировано появление нового банковского трояна для Windows, получившего название VENON. Вредоносное ПО нацелено преимущественно на пользователей ...
