Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
LandFall: цепочка атак через 0‑day в Samsung и изображения DNG в WhatsApp
Специалисты Palo Alto Networks выявили ранее неизвестную шпионскую платформу LandFall, которая как минимум с июля 2024 года применяла 0‑day уязвимость ...
Post SMTP под атакой: CVE-2025-11833 позволяет захватывать админ-аккаунты WordPress
Злоумышленники начали активно атаковать сайты на WordPress, используя критическую уязвимость CVE-2025-11833 в популярном плагине Post SMTP, насчитывающем более 400 000 ...
Киберграбеж реальных грузов: как злоумышленники используют взлом load boards и RMM для похищения товаров
Аналитики Proofpoint сообщают о серии целевых кампаний против транспортных компаний и логистических операторов, в результате которых злоумышленники получают контроль над ...
В VS Code Marketplace найдено вредоносное расширение susvsex с функциями шифровальщика
Исследователи Secure Annex сообщили о выявлении в Visual Studio Code Marketplace расширения, маскирующегося под обычный инструмент для разработчиков, но обладающего ...
Рост NFC-атак на Android: как HCE-малварь перехватывает бесконтактные платежи
Исследователи Zimperium сообщают о резком увеличении числа вредоносных Android-приложений, нацеленных на бесконтактные платежи в Восточной Европе. По их данным, за ...
PhantomRaven: новая волна атак на npm через удаленные динамические зависимости и ошибки ИИ
Исследователи Koi Security сообщили о длительной кампании PhantomRaven, в рамках которой с августа 2024 года в реестр npm было загружено ...
CSRF-уязвимость в ChatGPT Atlas позволяет отравлять постоянную память и инициировать нежелательные действия
Исследовательская команда LayerX выявила уязвимость в новом браузере ChatGPT Atlas от OpenAI. По оценке специалистов, через связку CSRF и механизма ...
Выкупы по ransomware падают до исторического минимума: 23% компаний платят в Q3 2025
Доля организаций, идущих на условия вымогателей после атак ransomware, опустилась до исторического минимума: по данным Coveware, в третьем квартале 2025 ...
Фишинг под видом «наследования»: новая кампания против LastPass нацелена на мастер‑пароли и passkeys
Пользователи менеджера паролей LastPass столкнулись с масштабной фишинговой кампанией, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с уведомлениями ...
Критические уязвимости в плагинах GutenKit и Hunk Companion: активная эксплуатация и что делать администраторам WordPress
Wordfence сообщила о масштабной кампании по компрометации сайтов на WordPress, где злоумышленники эксплуатируют критические изъяны в плагинах GutenKit и Hunk ...
