Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость в Gemini CLI: как ИИ-помощник Google стал угрозой для разработчиков
Специалисты по кибербезопасности из компании Tracebit обнаружили серьезную уязвимость в инструменте командной строки Gemini CLI от Google, которая позволяла киберпреступникам ...
Эволюция вымогательских атак: киберпреступники переходят к угрозам физической расправы
Мир кибербезопасности столкнулся с тревожной тенденцией: злоумышленники, проводящие вымогательские атаки, все чаще прибегают к угрозам физического насилия в отношении сотрудников ...
Google пересматривает планы по закрытию goo.gl: какие ссылки останутся активными в 2025 году
Корпорация Google неожиданно изменила решение о полном закрытии популярного сервиса сокращения ссылок goo.gl, который должен был прекратить работу 25 августа ...
Microsoft значительно увеличила вознаграждения в Bug Bounty программе для .NET Framework
Корпорация Microsoft объявила о кардинальном обновлении своей программы поощрения исследователей безопасности, специализирующихся на поиске уязвимостей в .NET экосистеме. Максимальное вознаграждение ...
Linux-малварь Auto-Color использует критическую уязвимость SAP для атак на корпоративные сети
Специалисты компании Darktrace зафиксировали серьезный инцидент кибербезопасности: хакеры успешно использовали критическую уязвимость CVE-2025-31324 в SAP NetWeaver для развертывания Linux-малвари Auto-Color ...
Критическая уязвимость Amazon Q: хакер внедрил вредоносный код в ИИ-помощник
Серьезный инцидент кибербезопасности потряс экосистему Amazon Web Services: злоумышленник успешно скомпрометировал ИИ-помощника Amazon Q, внедрив в него деструктивные команды для ...
Инцидент с PyPI и slopsquatting: как команда VK предотвращала атаки на цепочку поставок
В июне 2025 года администрация популярного репозитория Python Package Index (PyPI) столкнулась с необычной ситуацией, которая первоначально была классифицирована как ...
Банковский троян Coyote эксплуатирует функции доступности Windows для кражи финансовых данных
Эксперты по кибербезопасности зафиксировали эволюцию банковского трояна Coyote, который начал использовать Microsoft UI Automation (UIA) для обнаружения и атаки на ...
Обнаружена критическая уязвимость CVE-2025-47955 в 37 продуктах Microsoft Windows
Исследователь безопасности из Positive Technologies обнаружил серьезную уязвимость CVE-2025-47955, которая затрагивает 37 продуктов Microsoft, включая все актуальные версии операционных систем ...
Международная операция привела к закрытию крупнейшего русскоязычного хакерского форума XSS
Совместная операция французских и украинских правоохранительных органов завершилась арестом предполагаемого администратора одного из крупнейших русскоязычных хакерских форумов XSS[.]is. Последующее закрытие ...
