Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Google закрыла 120 уязвимостей в Android: два 0‑day уже эксплуатируются, среди них критические RCE
Google опубликовала сентябрьский пакет обновлений безопасности Android, закрыв 120 уязвимостей в системе и компонентах экосистемы. Компания подтверждает, что как минимум ...
Microsoft ужесточила UAC для Windows Installer: почему августовский патч вызывает сбои MSI и что с этим делать
Обновление безопасности Windows за август 2025 года (KB5063878) и последующие релизы привели к росту неожиданных запросов User Account Control (UAC) ...
PromptLock: академический ИИ‑вымогатель из NYU — анализ ESET и ключевые выводы для киберзащиты
Специалисты ESET, обнаружившие в конце августа 2025 года на VirusTotal образцы PromptLock, подтвердили: это не «дикая» атака, а академический прототип, ...
Salesloft временно отключает Drift после атаки на цепочку поставок: украдены OAuth‑токены и затронуты интеграции
Salesloft объявила о временном отключении платформы Drift 5 сентября на фоне масштабной атаки на цепочку поставок, в ходе которой злоумышленники ...
Apple открыла прием заявок в SRDP 2026: исследовательские iPhone и новые возможности для баг-баунти
Apple объявила о старте приема заявок на участие в Security Research Device Program (SRDP) 2026. Это фирменная инициатива для white ...
Phantom Papa: новая рассылка со стилером Phantom бьёт по компаниям
Исследователи в июне 2025 года задокументировали новую фишинговую кампанию Phantom Papa, распространяющую стилер Phantom. Атака ориентирована на русскоязычную и англоязычную ...
Массовый взлом интеграций Drift: украденные OAuth‑токены ударили по Salesforce и Google Workspace
Инцидент с платформой Salesloft затронул не только CRM‑среды: по данным Google Threat Intelligence (Mandiant), злоумышленники провели серию атак на интеграции ...
0‑day уязвимость FreePBX (CVE-2025-57819) уже атакуют: что известно и как защититься
Разработчики Sangoma Technologies сообщили об активной эксплуатации нулевого дня в FreePBX, популярной открытой платформе PBX на базе Asterisk, используемой бизнесом, ...
Pudu Robotics закрыла уязвимости, позволявшие перехватывать управление сервисными роботами
Независимый специалист по информационной безопасности под псевдонимом BobDaHacker выявил критические изъяны в экосистеме Pudu Robotics — одного из лидеров рынка ...
Повторное использование имен удаленных расширений в VS Code: новая поверхность атаки на цепочку поставок ПО
Исследователи ReversingLabs выявили проблему целостности в Visual Studio Code Marketplace: после удаления расширения его имя может вновь стать доступным для ...
