Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
0‑day уязвимость FreePBX (CVE-2025-57819) уже атакуют: что известно и как защититься
Разработчики Sangoma Technologies сообщили об активной эксплуатации нулевого дня в FreePBX, популярной открытой платформе PBX на базе Asterisk, используемой бизнесом, ...
Pudu Robotics закрыла уязвимости, позволявшие перехватывать управление сервисными роботами
Независимый специалист по информационной безопасности под псевдонимом BobDaHacker выявил критические изъяны в экосистеме Pudu Robotics — одного из лидеров рынка ...
Повторное использование имен удаленных расширений в VS Code: новая поверхность атаки на цепочку поставок ПО
Исследователи ReversingLabs выявили проблему целостности в Visual Studio Code Marketplace: после удаления расширения его имя может вновь стать доступным для ...
Кибератака на Jaguar Land Rover нарушила производство и розничные процессы: что известно и как это читать с позиции кибербезопасности
Jaguar Land Rover (JLR) подтвердила киберинцидент, в результате которого компания превентивно отключила часть ИТ‑систем. По данным автопроизводителя, на данный момент ...
Cloudflare отразила рекордную DDoS‑атаку мощностью 11,5 Тбит/с: факты, контекст и защита
Рекорд гиперобъемных DDoS был обновлен: Cloudflare сообщила о нейтрализации крупнейшего на сегодняшний день штурма с пиковой полосой пропускания 11,5 Тбит/с ...
Отчёт «Лаборатории Касперского»: хактивизм и эскалация кибератак против России в 2022–2025 годах
Исследователи «Лаборатории Касперского» представили технический обзор активности 14 злоумышленных группировок, которые наиболее интенсивно атакуют организации в России, Беларуси и ряде ...
Компрометация Salesloft Drift: масштабные утечки данных Salesforce и OAuth-токенов у лидеров рынка
Масштабная атака на цепочку поставок, связанная с интеграционной платформой Salesloft Drift, привела к компрометации OAuth и refresh-токенов и последующему несанкционированному ...
Злоумышленники злоупотребляют Velociraptor: разоблачение атаки и практические меры защиты
Исследователи Sophos Counter Threat Unit зафиксировали инцидент, в котором злоумышленники использовали открытый форензик- и IR‑инструмент Velociraptor как элемент цепочки компрометации. ...
HexStrike AI: как ИИ-оркестрация ускоряет эксплуатацию n-day уязвимостей Citrix
Аналитики Check Point предупреждают: злоумышленники обсуждают применение фреймворка HexStrike AI для ускоренной эксплуатации свежих n-day уязвимостей в продуктах Citrix NetScaler ...
Bridgestone Americas расследует кибератаку: влияние на заводы в США и Канаде и уроки для ИБ производства
Bridgestone Americas (BSA), североамериканское подразделение японской Bridgestone, расследует кибератаку, повлиявшую на работу отдельных производственных площадок. Об инциденте стало известно 2 ...
