Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Атака на Trivy и критические уязвимости недели: что происходит с безопасностью интернета
Ситуация с безопасностью интернета продолжает демонстрировать одну и ту же закономерность: даже зрелые организации систематически игнорируют базовые рекомендации, а окно ...
Фундаментальные навыки в кибербезопасности: почему одной специализации уже недостаточно
Кибербезопасность за последние годы стала значительно более специализированной: появились отдельные роли по облачной безопасности, цифровой криминалистике, IAM, DevSecOps, инженерии обнаружения. ...
Хакеры КНДР внедряют вредонос StoatWaffle в проекты VS Code: новая фаза кампании Contagious Interview
Северокорейская группировка, отслеживаемая как WaterPlum и связанная с кампанией Contagious Interview, начала использовать необычный вектор атаки: вредоносные проекты Visual Studio ...
Как индустрия отвечает на всплеск ИИ-сгенерированных баг-репортов в open source: новая инициатива Linux Foundation
Шесть технологических гигантов — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — объединили усилия и выделили 12,5 млн долларов на ...
Атака на Trivy: инфостилер в GitHub Actions и риск для CI/CD
Открытый сканер уязвимостей Trivy, широко используемый для проверки контейнеров, Kubernetes-кластеров и репозиториев, оказался в центре сложной атаки на цепочку поставок ...
Минюст США ликвидировал IoT‑ботнеты Kimwolf и AISURU: рекордные DDoS и миллионы заражённых устройств
Министерство юстиции США объявило о масштабной операции по выводу из строя командно‑контрольной (C2) инфраструктуры сразу нескольких ботнетов интернета вещей (IoT) ...
Безопасность AWS Bedrock: восемь скрытых векторов атак на AI-приложения
AWS Bedrock стал одной из ключевых платформ для построения корпоративных AI-приложений: он предоставляет доступ к foundation-моделям и позволяет напрямую подключать ...
Критическая уязвимость CVE-2025-32975 в Quest KACE SMA уже активно эксплуатируется злоумышленниками
В сетях корпоративных клиентов зафиксирована активная эксплуатация критической уязвимости CVE-2025-32975 в решении Quest KACE Systems Management Appliance (SMA), предназначенном для ...
Apple призывает обновить iOS: эксплойт-киты Coruna и DarkSword атакуют устаревшие iPhone
Apple опубликовала предупреждение для владельцев iPhone, которые продолжают использовать устаревшие версии iOS. Компания фиксирует целевую эксплуатацию уязвимостей мобильной ОС через ...
Интерпол: ИИ увеличивает прибыль финансовых мошенников в 4,5 раза
Искусственный интеллект стремительно меняет ландшафт киберпреступности. Согласно ежегодному отчету Интерпола о финансовом мошенничестве, операции с использованием ИИ приносят преступникам в ...
