Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
В vBulletin обнаружены критические уязвимости с высоким риском эксплуатации
Специалисты по информационной безопасности выявили две критические уязвимости в популярном форумном движке vBulletin, получившие идентификаторы CVE-2025-48827 и CVE-2025-48828. Обе проблемы ...
Новая малварь Webrat атакует геймеров и похищает данные из популярных сервисов
Специалисты по кибербезопасности из команды Solar 4RAYS выявили новую серьезную угрозу — вредоносное ПО Webrat, нацеленное на кражу конфиденциальных данных ...
Минюст США обвиняет россиянина в создании масштабного ботнета QakBot
Министерство юстиции США выдвинуло серьезные обвинения против 48-летнего гражданина России Рустама Галлямова, которого считают ключевой фигурой в разработке и распространении ...
Новая кампания по распространению Bumblebee использует фальшивые версии Zenmap и WinMTR
Специалисты по кибербезопасности обнаружили масштабную вредоносную кампанию, в рамках которой злоумышленники распространяют загрузчик малвари Bumblebee через поддельные версии популярных сетевых ...
Критическая уязвимость в OneDrive позволяет приложениям получить полный доступ к файлам пользователей
Специалисты компании Oasis Security обнаружили серьезную уязвимость в системе безопасности облачного сервиса Microsoft OneDrive. Проблема связана с компонентом OneDrive File ...
Ботнет AyySSHush атакует маршрутизаторы Asus: обнаружено более 9000 скомпрометированных устройств
Исследователи компании GreyNoise выявили масштабную кибератаку, в ходе которой более 9000 маршрутизаторов Asus были скомпрометированы новым ботнетом AyySSHush. Вредоносная кампания, ...
В популярном плагине WordPress обнаружена опасная уязвимость с максимальным уровнем угрозы
Специалисты по кибербезопасности компании Patchstack выявили критическую уязвимость в популярном WordPress-плагине TI WooCommerce Wishlist, установленном более чем на 100 000 ...
Анализ комментариев YouTube с помощью ИИ: угроза приватности или инструмент для правоохранительных органов?
В сфере кибербезопасности появился новый инструмент YouTube-Tools, вызывающий серьезные опасения относительно конфиденциальности пользовательских данных. Сервис, использующий модифицированную языковую модель Mistral ...
Атака вымогательского ПО на MathWorks: подробный разбор инцидента и его влияние на работу сервисов
Компания MathWorks, ведущий разработчик программного обеспечения для математических вычислений, подтвердила факт серьезной кибератаки с использованием программы-вымогателя, которая привела к значительным ...
Масштабная кибератака на Victoria’s Secret: анализ инцидента и тенденции атак на fashion-ретейлеров
Известный бренд нижнего белья Victoria’s Secret столкнулся с серьезным нарушением кибербезопасности, что привело к вынужденному отключению официального веб-сайта компании и ...
