Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабная атака на мейнтейнеров npm: кейс Axios и новая волна supply chain-угроз
Компрометация популярного npm-пакета Axios оказалась не единичным инцидентом, а частью скоординированной кампании против мейнтейнеров ключевых проектов экосистемы Node.js. Подробный отчет ...
GPUBreach и новые RowHammer-атаки на GPU NVIDIA: от битовых сбоев к полному захвату системы
Новые академические исследования продемонстрировали, что высокопроизводительные графические процессоры (GPU) уязвимы для целого класса атак RowHammer, способных не только искажать данные ...
Hasbro подтвердила кибератаку: что известно об инциденте и его последствиях
Один из крупнейших мировых производителей игрушек и развлекательной продукции Hasbro сообщил о серьезном инциденте информационной безопасности. Кибератака была обнаружена 28 ...
Storm-1175: как китайская группировка использует уязвимости нулевого дня для стремительных атак с Medusa ransomware
Китайская киберпреступная группировка, отслеживаемая как Storm-1175, активно использует комбинацию уязвимостей нулевого дня (zero-day) и уже известных, но не закрытых (N-day), ...
Критическая уязвимость CVE-2025-59528 в Flowise: как RCE-атака угрожает ИИ-платформам
Открытая платформа искусственного интеллекта Flowise оказалась в центре внимания специалистов по кибербезопасности из‑за обнаруженной критической уязвимости CVE-2025-59528 с максимальным баллом ...
Иранская password spraying-кампания против Microsoft 365 и новая волна вымогательского ПО Pay2Key
На фоне продолжающегося напряжения на Ближнем Востоке исследователи зафиксировали масштабную password spraying-кампанию против облачных сред Microsoft 365, связанной с иранским ...
Китайская группа TA416 усилила атаки на правительства ЕС, НАТО и страны Ближнего Востока
Китайско-ориентированная хакерская группа TA416 возобновила масштабные кибершпионские операции против европейских правительственных и дипломатических структур, а также расширила активность на Ближний ...
Компрометация npm-пакета Axios: как таргетированная атака UNC1069 ударила по всей JavaScript-экосистеме
Один из самых популярных JavaScript-пакетов в экосистеме npm — Axios, на который приходится порядка 100 миллионов загрузок в неделю, стал ...
Вредоносные плагины для Strapi в npm: как supply chain атака компрометирует цепочку поставок ПО
В официальном реестре npm обнаружена серия из 36 вредоносных пакетов, маскирующихся под плагины для CMS Strapi. Эти пакеты используются для ...
Северокорейские хакеры используют GitHub и Dropbox как C2 в новых целевых атаках
Группировки, предположительно связанные с КНДР, активно осваивают легитимные облачные сервисы для скрытого управления вредоносными операциями. По данным Fortinet FortiGuard Labs ...
