Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Wikipedia блокирует archive.today: DDoS-атака, подделка архивов и риски для кибербезопасности
Крупнейшая онлайн-энциклопедия Wikipedia приняла беспрецедентное решение заблокировать использование сервиса archive.today (включая его зеркала) и удалить сотни тысяч ссылок на него ...
Notepad++ внедряет double-lock в автообновления для защиты от атак на цепочку поставок
Популярный текстовый редактор Notepad++ получил существенное усиление механизма автообновления: разработчики внедрили систему «двойной блокировки» (double-lock), чтобы надежно закрыть уязвимости, которые ...
Критические уязвимости в расширениях Visual Studio Code: риск кражи локальных файлов и RCE
Популярные расширения для Visual Studio Code, установленные суммарно более чем на 125 миллионов экземпляров, оказались уязвимы для атак, позволяющих похищать ...
Anthropic обвиняет китайские ИИ-компании в дистилляции Claude: кибербезопасность и защита ИИ-моделей
Anthropic заявила о масштабных попытках дистилляции своей крупной языковой модели Claude со стороны трех китайских ИИ-компаний — DeepSeek, Moonshot AI ...
Иск Техаса против TP-Link: как уязвимые роутеры превратились в вопрос национальной безопасности
Генеральная прокуратура штата Техас инициировала судебное разбирательство против производителя сетевого оборудования TP-Link, обвинив компанию в обмане потребителей и создании угрозы ...
Claude Code Security: как Anthropic использует ИИ для поиска уязвимостей в коде
Компания Anthropic объявила о запуске Claude Code Security — нового ИИ-инструмента для поиска уязвимостей в программном коде и предложения исправлений. ...
Amazon раскрыла кибератаку на FortiGate: русскоязычный хакер и массовое использование генеративного ИИ
Эксперты Amazon предупредили о масштабной целевой кампании против сетевых экранов FortiGate, в рамках которой русскоязычный злоумышленник за пять недель скомпрометировал ...
Эксплуатация CVE-2026-1731 в BeyondTrust и масштаб кампаний: от KEV до атаки на Notepad++
Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в продуктах BeyondTrust Remote Support (RS) и Privileged Remote Access (PRA). На фоне ...
Google Gemini под прицелом: как генеративный ИИ уже используют в кибератаках
Генеративный искусственный интеллект стремительно становится не только инструментом для бизнеса и разработчиков, но и новым ресурсом для киберпреступников. Согласно отчету ...
Новая кампания Lazarus: вредоносные npm и PyPI пакеты под видом тестовых заданий для разработчиков
Открытые экосистемы npm и PyPI снова стали мишенью для злоумышленников. Исследователи кибербезопасности выявили координированную кампанию, приписываемую группе Lazarus, которая с ...
