Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Microsoft закрыла 81 уязвимость в сентябре: две 0‑day, CVSS 10.0 в Azure и критические баги в SMB, SQL Server и HPC Pack
Microsoft опубликовала сентябрьский пакет обновлений безопасности (Patch Tuesday), устранив 81 уязвимость в продуктах компании. В набор вошли девять критических проблем, ...
AI Darwin Awards: ироничная премия о серьезных рисках ИИ и кибербезопасности
Организаторы AI Darwin Awards открыли прием заявок на антипремию, призванную не высмеивать технологии, а привлекать внимание к последствиям безответственного внедрения ...
SessionReaper (CVE-2025-54236): что нужно знать владельцам Adobe Commerce и Magento
Критическая уязвимость CVE-2025-54236, получившая неофициальное название SessionReaper, затрагивает платформы Adobe Commerce и Magento и оценивается в 9,1 по шкале CVSS. ...
F6 и RuStore пресекли сеть DeliveryRAT: заблокированы 604 домена
Специалисты F6 совместно с RuStore пресекли одну из наиболее активных кампаний кибермошенников, ориентированных на пользователей Android: заблокированы 604 домена, входившие ...
Пиратское видео в 2025: доходы падают, домены множатся — ключевые выводы F6
Рынок пиратского видеоконтента продолжает испытывать давление: по оценке F6, в первом полугодии 2025 года совокупные доходы распространителей нелегального видео снизились ...
Plex призывает срочно сменить пароль после утечки данных: что известно и как защититься
Стриминговая платформа Plex уведомила пользователей о несанкционированном доступе к одной из своих баз данных. По данным компании, злоумышленник получил ограниченный ...
Атака на цепочку поставок npm: компрометация популярных пакетов и риск для web3‑пользователей
Исследователи сообщили о, вероятно, крупнейшей на сегодня атаке на цепочку поставок в экосистеме JavaScript. В результате фишинговой кампании был скомпрометирован ...
Google упростит включение ИИ-режима по умолчанию: что это значит для безопасности и рынка
Google готовит изменения в интерфейсе поиска, позволяя пользователям установить ИИ-режим в качестве режима по умолчанию — вместо традиционного списка ссылок. ...
0‑day уязвимость TP-Link в CWMP (TR‑069): удаленное выполнение кода и временные рекомендации по защите
TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, ...
Крупнейшая атака на цепочку поставок npm: масштабное распространение при минимальной монетизации
Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. ...
