Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
AI Darwin Awards: ироничная премия о серьезных рисках ИИ и кибербезопасности
Организаторы AI Darwin Awards открыли прием заявок на антипремию, призванную не высмеивать технологии, а привлекать внимание к последствиям безответственного внедрения ...
SessionReaper (CVE-2025-54236): что нужно знать владельцам Adobe Commerce и Magento
Критическая уязвимость CVE-2025-54236, получившая неофициальное название SessionReaper, затрагивает платформы Adobe Commerce и Magento и оценивается в 9,1 по шкале CVSS. ...
F6 и RuStore пресекли сеть DeliveryRAT: заблокированы 604 домена
Специалисты F6 совместно с RuStore пресекли одну из наиболее активных кампаний кибермошенников, ориентированных на пользователей Android: заблокированы 604 домена, входившие ...
Пиратское видео в 2025: доходы падают, домены множатся — ключевые выводы F6
Рынок пиратского видеоконтента продолжает испытывать давление: по оценке F6, в первом полугодии 2025 года совокупные доходы распространителей нелегального видео снизились ...
Plex призывает срочно сменить пароль после утечки данных: что известно и как защититься
Стриминговая платформа Plex уведомила пользователей о несанкционированном доступе к одной из своих баз данных. По данным компании, злоумышленник получил ограниченный ...
Атака на цепочку поставок npm: компрометация популярных пакетов и риск для web3‑пользователей
Исследователи сообщили о, вероятно, крупнейшей на сегодня атаке на цепочку поставок в экосистеме JavaScript. В результате фишинговой кампании был скомпрометирован ...
Google упростит включение ИИ-режима по умолчанию: что это значит для безопасности и рынка
Google готовит изменения в интерфейсе поиска, позволяя пользователям установить ИИ-режим в качестве режима по умолчанию — вместо традиционного списка ссылок. ...
0‑day уязвимость TP-Link в CWMP (TR‑069): удаленное выполнение кода и временные рекомендации по защите
TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, ...
Крупнейшая атака на цепочку поставок npm: масштабное распространение при минимальной монетизации
Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. ...
Huntress проследила за хакером, установившим триал EDR: телеметрия, этика и риски приватности
Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию ...
