Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
SessionReaper (CVE-2025-54236): что нужно знать владельцам Adobe Commerce и Magento
Критическая уязвимость CVE-2025-54236, получившая неофициальное название SessionReaper, затрагивает платформы Adobe Commerce и Magento и оценивается в 9,1 по шкале CVSS. ...
F6 и RuStore пресекли сеть DeliveryRAT: заблокированы 604 домена
Специалисты F6 совместно с RuStore пресекли одну из наиболее активных кампаний кибермошенников, ориентированных на пользователей Android: заблокированы 604 домена, входившие ...
Пиратское видео в 2025: доходы падают, домены множатся — ключевые выводы F6
Рынок пиратского видеоконтента продолжает испытывать давление: по оценке F6, в первом полугодии 2025 года совокупные доходы распространителей нелегального видео снизились ...
Plex призывает срочно сменить пароль после утечки данных: что известно и как защититься
Стриминговая платформа Plex уведомила пользователей о несанкционированном доступе к одной из своих баз данных. По данным компании, злоумышленник получил ограниченный ...
Атака на цепочку поставок npm: компрометация популярных пакетов и риск для web3‑пользователей
Исследователи сообщили о, вероятно, крупнейшей на сегодня атаке на цепочку поставок в экосистеме JavaScript. В результате фишинговой кампании был скомпрометирован ...
Google упростит включение ИИ-режима по умолчанию: что это значит для безопасности и рынка
Google готовит изменения в интерфейсе поиска, позволяя пользователям установить ИИ-режим в качестве режима по умолчанию — вместо традиционного списка ссылок. ...
0‑day уязвимость TP-Link в CWMP (TR‑069): удаленное выполнение кода и временные рекомендации по защите
TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, ...
Крупнейшая атака на цепочку поставок npm: масштабное распространение при минимальной монетизации
Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. ...
Huntress проследила за хакером, установившим триал EDR: телеметрия, этика и риски приватности
Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию ...
Атака на 1,5 млрд PPS: как IoT‑ботнет обрушил UDP‑флуд на провайдера DDoS‑защиты
Неназванный европейский провайдер DDoS‑фильтрации столкнулся с одной из самых интенсивных атак по числу пакетов: пиковая нагрузка достигла 1,5 млрд пакетов ...
