Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
ClawJacked: критическая уязвимость OpenClaw позволяла захватить ИИ‑ассистента через браузер
Исследователи Oasis Security раскрыли серьезную уязвимость в OpenClaw, получившую название ClawJacked. Ошибка в шлюзовом сервисе позволяла вредоносному сайту незаметно подключаться ...
Отчет Veracode: «долг безопасности» растет быстрее, чем компании успевают закрывать уязвимости
Ежегодный отчет Veracode State of Software Security, основанный на анализе более 1,6 млн приложений, фиксирует тревожную тенденцию: уязвимости в программном ...
Три уязвимости в Claude Code: как ИИ-ассистент разработчиков превратился в точку входа для атак
Исследователи компании Check Point выявили три серьёзные уязвимости в ИИ-ассистенте для разработчиков Claude Code, которые позволяли злоумышленнику выполнить произвольный код ...
Fulu Foundation запустил награду за отключение камер Ring от облака Amazon: конфиденциальность против удобства
Некоммерческая организация Fulu Foundation объявила вознаграждение для исследователей и инженеров, которые смогут заставить камеры видеонаблюдения Ring работать автономно — с ...
Google остановила кибершпионаж UNC2814: как бэкдор GRIDTIDE использовал Google Sheets для управления атаками
Крупная кибершпионская кампания, приписываемая китайской группировке UNC2814, была нейтрализована совместными усилиями Google Threat Intelligence Group, Mandiant и их партнёров. Атакующие ...
Утечка данных PayPal Working Capital: программная ошибка и риски для клиентов
PayPal уведомила часть клиентов о утечке персональных данных, связанной не с хакерской атакой, а с программной ошибкой в приложении для ...
Новый Android-троян Massiv: банковский вирус под видом IPTV-приложений
Исследователи ThreatFabric зафиксировали появление нового Android-банковского трояна Massiv, который маскируется под популярные IPTV-приложения и позволяет злоумышленникам получать практически полный контроль ...
Критическая уязвимость в роутерах Zyxel: удалённое выполнение команд через UPnP
Производитель сетевого оборудования Zyxel выпустил обновления прошивок для устранения критической уязвимости в ряде своих устройств, включая роутеры, оптические терминалы и ...
ФБР предупреждает о резком росте атак джекпоттинга на банкоматы в США
В опубликованном бюллетене ФБР сообщает о значительном росте атак типа джекпоттинг (jackpotting) на банкоматы по всей территории США. Только за ...
Утечка данных реестра FICOBA во Франции: что известно и чем это грозит
Министерство финансов Франции сообщило о крупной утечке данных из национального реестра банковских счетов FICOBA. В результате киберинцидента злоумышленники получили несанкционированный ...
