Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимости в D-Link DIR-878: удаленное выполнение команд и рекомендации по защите
Маршрутизаторы D-Link DIR-878, активно продававшиеся как производительные двухдиапазонные устройства для дома и малого офиса, оказались под угрозой из‑за сразу нескольких ...
Microsoft пресекает KMS38: офлайн-активация Windows 11/10 больше не работает
Microsoft фактически закрыла один из самых распространенных нелегальных способов активации Windows — KMS38. Пользователи заметили, что офлайн-механизм перестал функционировать в ...
Ботнет RondoDox атакует XWiki через RCE‑уязвимость CVE-2025-24893: что нужно знать администраторам
Критическая RCE‑уязвимость CVE-2025-24893 в XWiki Platform стала мишенью для новой волны атак ботнета RondoDox. Уязвимость уже включена в каталог известных ...
Anthropic о «почти автономной» кампании GTG-1002: что известно и почему отрасль сомневается
Компания Anthropic заявила, что обнаружила и остановила масштабную кибершпионскую операцию, в которой китайская группа GTG-1002 якобы автоматизировала до 90% действий ...
0‑day в FortiWeb (CVE‑2025‑64446): активная эксплуатация, обход аутентификации и патч 8.0.2
Fortinet официально предупредила о массовой эксплуатации критической 0‑day уязвимости в веб‑аппликационном файрволе FortiWeb. Проблема получила идентификатор CVE‑2025‑64446 и позволяет неаутентифицированным ...
Взлом Protei: утечка 182 ГБ данных у поставщика систем DPI и телеком-решений
Крупный инцидент информационной безопасности затронул международного разработчика телекоммуникационных решений Protei: неизвестная хак-группа заявила о компрометации серверов компании и хищении около ...
Рекордная DDoS-атака ботнета Aisuru на Microsoft Azure: что произошло и почему это важно
Облачная платформа Microsoft Azure стала целью одной из самых мощных DDoS-атак последних лет. По данным компании, зафиксированная мощность достигла 15,72 ...
Масштабный сбой Cloudflare 18 ноября 2025 года: причины, последствия и выводы для кибербезопасности
18 ноября 2025 года инфраструктура Cloudflare, одного из ключевых провайдеров CDN и сетевой безопасности, столкнулась с одним из самых крупных ...
Критическая уязвимость в W3 Total Cache (CVE-2025-9501): риск полного захвата WordPress‑сайта
В одном из самых популярных плагинов для оптимизации WordPress — W3 Total Cache — выявлена критическая уязвимость CVE-2025-9501, которая позволяет ...
Уязвимость WhatsApp: как скрапинг превратился в глобальную базу номеров
Исследование группы специалистов из Венского университета показало, как легальная функция поиска в WhatsApp может превратиться в инструмент массового сбора данных. ...
