Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость в xAI: утечка API-ключа раскрыла доступ к внутренним LLM-моделям
Серьезный инцидент информационной безопасности произошел в компании xAI, где сотрудник по неосторожности опубликовал конфиденциальный API-ключ на платформе GitHub. Данная утечка, ...
Microsoft внедряет беспарольную аутентификацию по умолчанию для новых аккаунтов
Microsoft объявила о значительном шаге в направлении усиления безопасности пользовательских данных — все новые учетные записи теперь будут создаваться с ...
Обнаружена новая техника кибератак: группировка TheWizards эксплуатирует уязвимости IPv6
Специалисты компании ESET обнаружили новую серию целенаправленных кибератак, проводимых китайской APT-группировкой TheWizards. Злоумышленники используют уникальную технику эксплуатации протокола IPv6 для ...
Разоблачение крупной кибератаки на Disney: как фальшивое ИИ-приложение привело к масштабной утечке данных
Министерство юстиции США раскрыло подробности резонансной кибератаки на Walt Disney Company, в результате которой было похищено более 1,1 терабайта конфиденциальных ...
Масштабная фишинговая кампания Darcula: похищены данные сотен тысяч банковских карт
Международное расследование, проведенное аналитиками NRK, Bayerischer Rundfunk, Le Monde и Mnemonic, выявило масштабную фишинговую операцию, в ходе которой платформа Darcula ...
Обнаружена активная эксплуатация уязвимости в Samsung MagicINFO: под угрозой тысячи цифровых дисплеев
Специалисты по кибербезопасности из Arctic Wolf зафиксировали массовую эксплуатацию критической уязвимости в системе управления контентом Samsung MagicINFO. Атаки начались практически ...
Критические уязвимости в Craft CMS используются для массовых атак на серверы
Специалисты Orange Cyberdefense обнаружили масштабную кампанию кибератак, использующую две критические уязвимости в системе управления контентом Craft CMS. Злоумышленники эксплуатируют эти ...
SAP устраняет критическую RCE-уязвимость в NetWeaver под активной эксплуатацией
Компания SAP выпустила экстренное обновление безопасности для устранения критической уязвимости в NetWeaver Visual Composer, которая активно эксплуатируется киберпреступниками. Уязвимость, получившая ...
Обнаружены критические уязвимости AirBorne в протоколе Apple AirPlay
Исследователи компании Oligo Security выявили серию критических уязвимостей в протоколе Apple AirPlay, получивших название AirBorne. Обнаруженные проблемы безопасности затрагивают более ...
Google раскрывает статистику эксплуатации уязвимостей нулевого дня за 2024 год
Согласно последнему отчету Google Threat Intelligence Group (GTIG), в 2024 году было зафиксировано 75 случаев эксплуатации уязвимостей нулевого дня. Хотя ...
