Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Злоумышленники превращают Velociraptor в оружие: эксплуатация CVE-2025-6264 и атаки LockBit/Babuk
Открытый DFIR-инструмент Velociraptor, созданный Майком Коэном и развиваемый Rapid7, оказался в центре новой волны атак: по данным Cisco Talos, злоумышленники ...
Gemini Trifecta: три уязвимости в Google Gemini, позволявшие промпт‑инжекты и утечки данных
Исследователи Tenable опубликовали технические детали трех уже закрытых уязвимостей в ИИ‑платформе Google Gemini, получивших объединенное название Gemini Trifecta. Эксплуатация этих ...
Edge начнет блокировать и отзывать вредоносные sideload-расширения: ключевые детали и риски
Microsoft анонсировала подготовку новой защитной функции для Edge, которая будет обнаруживать и отзывать вредоносные расширения, установленные в обход официального магазина ...
OpenSSL выпустил обновления: устранены CVE‑2025‑9230, CVE‑2025‑9231 и CVE‑2025‑9232
Команда OpenSSL опубликовала обновления для нескольких веток опенсорсного SSL/TLS‑тулкита, закрыв три уязвимости с разным уровнем риска. Патчи доступны в версиях ...
Кибератака на Asahi нарушила производство и логистику в Японии: что известно и как это повлияет на отрасль
Asahi Group Holdings, один из крупнейших мировых производителей пива и лидер японского рынка, столкнулась с кибератакой, которая парализовала ключевые бизнес-процессы ...
Афганистан возобновляет доступ в интернет: причины, последствия и уроки для киберустойчивости
В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное ...
Мошенники используют промышленные маршрутизаторы Milesight для SMS‑фишинга: ключевые выводы Sekoia и практики защиты
Исследователи Sekoia выявили продолжающиеся с 2023 года кампании, в рамках которых злоумышленники эксплуатируют сотовые маршрутизаторы Milesight как платформу для рассылки ...
CVE-2025-10547: удаленное выполнение кода в роутерах DrayTek Vigor — что известно и как защититься
Производитель сетевого оборудования DrayTek предупредил о критической уязвимости CVE-2025-10547, затрагивающей ряд маршрутизаторов линейки Vigor. Ошибка позволяет неаутентифицированному удаленному злоумышленнику выполнить ...
Klopatra: новый банковский троян и RAT для Android с VNC-режимом маскируется под IPTV/VPN
Исследователи Cleafy выявили ранее неизвестный банковский троян и инструмент удаленного администрирования (RAT) для Android под названием Klopatra. Малварь распространяется под ...
Ask Brave объединяет ИИ-чат и поиск: что меняется для приватности и безопасности
Brave Software представила Ask Brave — новый интерфейс, который совмещает классический веб-поиск и чат с генеративным ИИ. Сервис работает бесплатно, ...
