Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость нулевого дня в CrushFTP позволяет хакерам получать административный доступ
Компания CrushFTP экстренно предупредила о критической уязвимости нулевого дня CVE-2025-54309, которая активно эксплуатируется киберпреступниками для получения административного доступа к корпоративным ...
Малварь LameHug: первый вирус с искусственным интеллектом для кибератак
Мир кибербезопасности столкнулся с новой угрозой, которая знаменует собой начало эры вредоносного программного обеспечения с искусственным интеллектом. Исследователи зафиксировали появление ...
Обнаружение троянов в репозитории Arch Linux: анализ атаки через AUR
Команда разработчиков Arch Linux выявила серьезную угрозу безопасности в популярном пользовательском репозитории AUR (Arch User Repository). Три вредоносных пакета, маскирующихся ...
BadBox 2.0: Google подает иск против операторов Android-ботнета с 10 миллионами зараженных устройств
Корпорация Google инициировала судебное разбирательство против неизвестных операторов масштабного Android-ботнета BadBox 2.0, который к апрелю 2025 года скомпрометировал более 10 ...
ИИ-мусор угрожает bug bounty программам: создатель Curl готов закрыть проект
Индустрия кибербезопасности сталкивается с новой серьезной проблемой: массовым потоком низкокачественных отчетов об уязвимостях, генерируемых искусственным интеллектом. Даниэль Стенберг, создатель популярного ...
Критические уязвимости SharePoint под активной атакой: 85 серверов скомпрометированы по всему миру
Специалисты по кибербезопасности фиксируют масштабные атаки на серверы Microsoft SharePoint с использованием двух критических уязвимостей нулевого дня. По данным исследователей, ...
Критическая уязвимость в железнодорожных системах США: 12 лет игнорирования угрозы
Американская железнодорожная система столкнулась с серьезной проблемой кибербезопасности, которая оставалась без внимания более десяти лет. Критическая уязвимость в системах связи ...
Критические уязвимости UEFI в материнских платах Gigabyte открывают путь для буткитов
Компания Binarly обнаружила четыре критические уязвимости в прошивках UEFI материнских плат Gigabyte, которые создают серьезную угрозу кибербезопасности. Эти недостатки позволяют ...
DNS-туннелирование: как злоумышленники используют DNS-записи для скрытой доставки вредоносных программ
Специалисты по кибербезопасности из компании DomainTools выявили инновационную методику распространения вредоносного программного обеспечения, которая использует DNS-записи для скрытой доставки малвари. ...
Хакерская группа Interlock внедряет новую технику FileFix для распространения троянов
Вымогательская хакерская группа Interlock адаптировала свою тактику распространения вредоносного программного обеспечения, переключившись на использование инновационной техники FileFix. Данный метод представляет ...
