Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Microsoft закрыла критическую уязвимость Kestrel в ASP.NET Core: CVE-2025-55315 с оценкой CVSS 9.9
Microsoft выпустила исправления для критической уязвимости в веб-сервере Kestrel (ASP.NET Core), получившей идентификатор CVE-2025-55315 и оценку 9,9 из 10 по ...
Суд США навсегда запретил NSO Group атаковать пользователей WhatsApp: ключевые факты и последствия для отрасли
Федеральный суд США Северного округа Калифорнии удовлетворил иск владельца WhatsApp (компании Meta; ее деятельность признана экстремистской и запрещена в РФ) ...
Операция SIMCARTEL: Европол демонтировал глобальную сеть SIM-ферм, поддерживавшую массовые телекомм-мошенничества
Европейские правоохранительные органы провели масштабную операцию SIMCARTEL и ликвидировали сеть «SIM-ферм», задействованных в фишинге, инвестиционном мошенничестве, вымогательствах и создании фальшивых ...
GlassWorm: червь в экосистеме VS Code — масштабная атака на цепочку поставок
Исследователи Koi Security задокументировали крупную атаку на цепочку поставок в экосистеме расширений Visual Studio Code: вредоносная программа GlassWorm была внедрена ...
Вредоносный npm‑пакет https-proxy-utils распространял AdaptixC2: что случилось и как защититься
Специалисты «Лаборатории Касперского» выявили в экосистеме npm вредоносный пакет https-proxy-utils, замаскированный под легитимные инструменты работы с прокси. После установки он ...
TARmageddon (CVE-2025-62518): критическая RCE‑уязвимость в async‑tar и форках, включая tokio‑tar
Исследователи Edera сообщили о серьезной логической ошибке в заброшенной библиотеке async‑tar и ее форках, включая популярный tokio‑tar. Уязвимость, получившая название ...
PassiveNeuron атакует Windows Server: Neursite и NeuralExecutor в новой кампании
Исследователи «Лаборатории Касперского» зафиксировали новую волну активности группировки PassiveNeuron, продолжавшуюся с декабря 2024 по август 2025 года. По их данным, ...
Цепочка уязвимостей в Oracle VirtualBox на macOS ARM позволяет побег из VM: что известно и как защититься
Эксперты BI.ZONE сообщили о двух уязвимостях в Oracle VirtualBox — CVE-2025-62592 и CVE-2025-61760. В сочетании эти дефекты открывали путь к ...
ColdRiver переходит на ClickFix и новые бэкдоры: разбор кампаний NoRobot, YesRobot и MaybeRobot
Google Threat Intelligence Group (GTIG) сообщает о новом этапе активности русскоязычной группы ColdRiver (также известной как UNC4057, Callisto, Star Blizzard). ...
Gmail запускает «Доверенные контакты» для восстановления аккаунта: плюсы, риски и лучшие практики безопасности
Google расширяет инструменты восстановления доступа к учетной записи Gmail с помощью новой опции «Доверенные контакты» (Recovery Contacts). Механизм позволяет заранее ...
