Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
0‑day уязвимость TP-Link в CWMP (TR‑069): удаленное выполнение кода и временные рекомендации по защите
TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, ...
Крупнейшая атака на цепочку поставок npm: масштабное распространение при минимальной монетизации
Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. ...
Huntress проследила за хакером, установившим триал EDR: телеметрия, этика и риски приватности
Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию ...
Атака на 1,5 млрд PPS: как IoT‑ботнет обрушил UDP‑флуд на провайдера DDoS‑защиты
Неназванный европейский провайдер DDoS‑фильтрации столкнулся с одной из самых интенсивных атак по числу пакетов: пиковая нагрузка достигла 1,5 млрд пакетов ...
Злоупотребление приглашениями iCloud Calendar: фишинговые «квитанции» с адреса Apple обходят SPF, DKIM и DMARC
Злоумышленники нашли способ доставлять фишинговые уведомления, замаскированные под квитанции о покупках, через приглашения iCloud Calendar. Письма исходят с инфраструктуры Apple ...
Критическая уязвимость в Chrome (CVE-2025-10200) закрыта: что известно и как защититься
Google выпустила обновление безопасности для Chrome, закрыв критическую уязвимость типа use-after-free в компоненте ServiceWorker с идентификатором CVE-2025-10200. По программе bug ...
Атака s1ngularity на NX: уязвимость GitHub Actions, компрометация npm и тысячи раскрытых репозиториев
Исследователи Wiz проанализировали цепочку поставок, скомпрометированную в результате атаки s1ngularity на платформу сборки NX, и зафиксировали масштабные последствия для экосистемы ...
Google добавляет Content Credentials (C2PA) в камеру Pixel 10 и Google Photos
Google объявила о внедрении технологии Content Credentials по стандарту C2PA в приложение камеры Pixel 10 и сервис Google Photos. Цель ...
Иск к Meta из‑за безопасности WhatsApp: что известно и как это соотносится с практикой кибербезопасности
Бывший сотрудник WhatsApp Аттаулла Баиг подал иск к материнской компании Meta (организация признана экстремистской и запрещена на территории РФ), утверждая, ...
Незаконная выдача TLS‑сертификатов для 1.1.1.1: что произошло у Fina и чем это грозит
На прошлой неделе выяснилось, что удостоверяющий центр Fina без согласования с Cloudflare выпустил 12 TLS‑сертификатов на IP‑адрес 1.1.1.1 — публичный ...
