Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Microsoft отключает отображение встроенных SVG в Outlook ради усиления защиты от XSS и фишинга
Microsoft вводит важное изменение в экосистеме электронной почты: веб-версия Outlook и новый Outlook для Windows перестанут отображать встроенные SVG-изображения. Поэтапное ...
Уязвимость в приложении Neon раскрыла записи звонков и номера пользователей: что известно и как это произошло
В конце сентября 2025 года приложение Neon стремительно поднялось в рейтингах Apple App Store — до второго места по популярности ...
Пожары в дата-центрах Южной Кореи: цифровой паралич и провал резервного копирования
В конце сентября 2025 года Южная Корея пережила масштабный технологический кризис: два пожара в дата-центрах одного города за неделю парализовали ...
CVE-2025-53967: исправленная уязвимость RCE в figma-developer-mcp и что она значит для безопасности AI-инструментов
В популярном сервере figma-developer-mcp (Model Context Protocol, MCP) исправлена критически важная проблема безопасности, позволявшая удаленно выполнять произвольный код. Уязвимость CVE-2025-53967 ...
Отравление обучающих данных LLM: исследование Anthropic демонстрирует эффект от сотен документов
Команда Anthropic совместно с Институтом безопасности ИИ правительства Великобритании (UK AI Safety Institute), Институтом Алана Тьюринга и рядом академических партнеров ...
Утечка данных Renault и Dacia в Великобритании: атака на подрядчика и риски для клиентов
Renault и дочерний бренд Dacia уведомили о компрометации персональных данных части клиентов в Великобритании. По данным компании, инцидент произошел у ...
Red Hat под шантажом: Scattered Lapsus$ Hunters и ShinyHunters угрожают разгласить 570 ГБ данных
Киберпреступная экосистема вокруг вымогательства продолжает консолидироваться. Группировка Scattered Lapsus$ Hunters заявила о шантаже Red Hat и опубликовала образцы похищенных документов. ...
Ботнет RondoDox атакует IoT и веб-сервера, комбинируя 56 эксплойтов и маскируя DDoS-трафик
RondoDox — новый крупный ботнет, зафиксированный исследователями Trend Micro, который целенаправленно атакует интернет-доступные IoT- и сетевые устройства, используя обширный набор ...
Redis устранил критическую уязвимость CVE-2025-49844 (RediShell): удаленное выполнение кода через Lua
Команда безопасности Redis выпустила обновления для устранения критической уязвимости CVE-2025-49844, оцененной в 10,0 по CVSS. Недочет существовал в кодовой базе ...
Clop эксплуатирует 0‑day CVE-2025-61882 в Oracle E‑Business Suite: что происходит и как защититься
Критическая 0‑day уязвимость CVE-2025-61882 в Oracle E‑Business Suite (EBS) перешла в фазу активной эксплуатации. По данным отраслевых исследователей, группировка Clop ...
