Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Уязвимость CVE-2025-11705 в плагине Anti‑Malware Security для WordPress: риск чтения файлов и что делать администраторам
В популярном плагине Anti‑Malware Security and Brute‑Force Firewall для WordPress выявлена уязвимость CVE-2025-11705, позволяющая аутентифицированным пользователям с минимальными правами читать ...
Mozilla обяжет разработчиков расширений для Firefox раскрывать сбор пользовательских данных
Mozilla объявила о внедрении обязательной декларации практик сбора и передачи данных для расширений Firefox. Новые правила начнут действовать с 3 ...
Microsoft закрыла критическую RCE-уязвимость в WSUS (CVE-2025-59287): что известно и как защититься
Microsoft выпустила внеплановые обновления безопасности для устранения критической уязвимости в Windows Server Update Services (WSUS), отслеживаемой как CVE-2025-59287. Проблема уже ...
BlueNoroff запускает GhostCall и GhostHire: новые целевые атаки на крипто и Web3 через macOS
Исследователи «Лаборатории Касперского» сообщили о двух новых кампаниях группы BlueNoroff — GhostCall и GhostHire, наблюдаемых с апреля 2025 года. Под ...
Memento Labs признала авторство Dante: что известно об атаках и 0‑day в Chrome
Глава Memento Labs (ранее Hacking Team) Паоло Лецци подтвердил, что шпионское ПО Dante, зафиксированное «Лабораторией Касперского» в реальных атаках, является ...
Brash: критическая уязвимость Blink позволяет «уронить» Chromium‑браузеры через перегрузку document.title
Новая уязвимость Brash, обнаруженная исследователем кибербезопасности Хосе Пино (Jose Pino), затрагивает движок Blink и позволяет за 15–60 секунд вызвать аварийное ...
Mustang Panda атакует европейские ведомства через уязвимость LNK: разбор кампании и меры защиты
Связанная с Китаем группа UNC6384, более известная как Mustang Panda, развернула масштабную кибершпионскую операцию против европейских дипломатических и правительственных структур. ...
TEE.Fail: атака на DDR5 подрывает доверенную среду Intel SGX/TDX и AMD SEV‑SNP
Исследователи из Технологического института Джорджии и Университета Пердью представили TEE.Fail — практическую атаку на доверенные среды исполнения (TEE) в процессорах ...
Компрометация ИТ-сети Ribbon Communications: что известно и чем это грозит отрасли
Американская Ribbon Communications сообщила о несанкционированном доступе к своей ИТ-сети, предположительно со стороны хакеров, действующих в интересах иностранного государства. По ...
X просит перерегистрировать passkey и аппаратные ключи безопасности: что происходит и как действовать
Платформа X (бывший Twitter) уведомила пользователей о необходимости до 10 ноября повторно зарегистрировать passkey и аппаратные ключи безопасности, применяемые в ...
