Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
CVE-2025-53967: исправленная уязвимость RCE в figma-developer-mcp и что она значит для безопасности AI-инструментов
В популярном сервере figma-developer-mcp (Model Context Protocol, MCP) исправлена критически важная проблема безопасности, позволявшая удаленно выполнять произвольный код. Уязвимость CVE-2025-53967 ...
Отравление обучающих данных LLM: исследование Anthropic демонстрирует эффект от сотен документов
Команда Anthropic совместно с Институтом безопасности ИИ правительства Великобритании (UK AI Safety Institute), Институтом Алана Тьюринга и рядом академических партнеров ...
Утечка данных Renault и Dacia в Великобритании: атака на подрядчика и риски для клиентов
Renault и дочерний бренд Dacia уведомили о компрометации персональных данных части клиентов в Великобритании. По данным компании, инцидент произошел у ...
Red Hat под шантажом: Scattered Lapsus$ Hunters и ShinyHunters угрожают разгласить 570 ГБ данных
Киберпреступная экосистема вокруг вымогательства продолжает консолидироваться. Группировка Scattered Lapsus$ Hunters заявила о шантаже Red Hat и опубликовала образцы похищенных документов. ...
Ботнет RondoDox атакует IoT и веб-сервера, комбинируя 56 эксплойтов и маскируя DDoS-трафик
RondoDox — новый крупный ботнет, зафиксированный исследователями Trend Micro, который целенаправленно атакует интернет-доступные IoT- и сетевые устройства, используя обширный набор ...
Redis устранил критическую уязвимость CVE-2025-49844 (RediShell): удаленное выполнение кода через Lua
Команда безопасности Redis выпустила обновления для устранения критической уязвимости CVE-2025-49844, оцененной в 10,0 по CVSS. Недочет существовал в кодовой базе ...
Clop эксплуатирует 0‑day CVE-2025-61882 в Oracle E‑Business Suite: что происходит и как защититься
Критическая 0‑day уязвимость CVE-2025-61882 в Oracle E‑Business Suite (EBS) перешла в фазу активной эксплуатации. По данным отраслевых исследователей, группировка Clop ...
Злоумышленники превращают Velociraptor в оружие: эксплуатация CVE-2025-6264 и атаки LockBit/Babuk
Открытый DFIR-инструмент Velociraptor, созданный Майком Коэном и развиваемый Rapid7, оказался в центре новой волны атак: по данным Cisco Talos, злоумышленники ...
Gemini Trifecta: три уязвимости в Google Gemini, позволявшие промпт‑инжекты и утечки данных
Исследователи Tenable опубликовали технические детали трех уже закрытых уязвимостей в ИИ‑платформе Google Gemini, получивших объединенное название Gemini Trifecta. Эксплуатация этих ...
Edge начнет блокировать и отзывать вредоносные sideload-расширения: ключевые детали и риски
Microsoft анонсировала подготовку новой защитной функции для Edge, которая будет обнаруживать и отзывать вредоносные расширения, установленные в обход официального магазина ...
