Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Linux-малварь Auto-Color использует критическую уязвимость SAP для атак на корпоративные сети
Специалисты компании Darktrace зафиксировали серьезный инцидент кибербезопасности: хакеры успешно использовали критическую уязвимость CVE-2025-31324 в SAP NetWeaver для развертывания Linux-малвари Auto-Color ...
Критическая уязвимость Amazon Q: хакер внедрил вредоносный код в ИИ-помощник
Серьезный инцидент кибербезопасности потряс экосистему Amazon Web Services: злоумышленник успешно скомпрометировал ИИ-помощника Amazon Q, внедрив в него деструктивные команды для ...
Инцидент с PyPI и slopsquatting: как команда VK предотвращала атаки на цепочку поставок
В июне 2025 года администрация популярного репозитория Python Package Index (PyPI) столкнулась с необычной ситуацией, которая первоначально была классифицирована как ...
Банковский троян Coyote эксплуатирует функции доступности Windows для кражи финансовых данных
Эксперты по кибербезопасности зафиксировали эволюцию банковского трояна Coyote, который начал использовать Microsoft UI Automation (UIA) для обнаружения и атаки на ...
Обнаружена критическая уязвимость CVE-2025-47955 в 37 продуктах Microsoft Windows
Исследователь безопасности из Positive Technologies обнаружил серьезную уязвимость CVE-2025-47955, которая затрагивает 37 продуктов Microsoft, включая все актуальные версии операционных систем ...
Международная операция привела к закрытию крупнейшего русскоязычного хакерского форума XSS
Совместная операция французских и украинских правоохранительных органов завершилась арестом предполагаемого администратора одного из крупнейших русскоязычных хакерских форумов XSS[.]is. Последующее закрытие ...
Масштабная кибератака через Steam: хакер EncryptHub заразил игру Chemia опасным инфостилером
Исследователи кибербезопасности зафиксировали серьезный инцидент на платформе Steam, когда злоумышленник под псевдонимом EncryptHub успешно внедрил вредоносное программное обеспечение в игру ...
Банковский троян Coyote эксплуатирует функции доступности Windows для кражи финансовых данных
Эксперты по кибербезопасности зафиксировали эволюцию банковского трояна Coyote, который начал использовать Microsoft UI Automation (UIA) для обнаружения и атаки на ...
Исследователи обнаружили инновационную Linux-угрозу Koske, скрывающуюся в изображениях панд
Специалисты по кибербезопасности из AquaSec выявили принципиально новый тип вредоносного программного обеспечения для операционных систем Linux. Малварь, получившая название Koske, ...
Китайские APT-группы массово эксплуатируют критические уязвимости ToolShell в Microsoft SharePoint
Специалисты по информационной безопасности фиксируют масштабную кампанию китайских хакерских группировок, использующих цепочку критических уязвимостей нулевого дня в Microsoft SharePoint. Атаки ...
