Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Нулевая уязвимость в Gogs (CVE-2025-8110) привела к массовому взлому Git‑серверов по всему миру
Популярный сервис для самостоятельного хостинга Git‑репозиториев Gogs, написанный на Go и используемый как легковесная альтернатива GitLab и GitHub Enterprise, оказался ...
EtherRAT: новая малварь для Linux, использующая React2Shell и смарт-контракты Ethereum
Всего через несколько дней после раскрытия критической уязвимости React2Shell (CVE-2025-55182) эксперты Sysdig зафиксировали ее эксплуатацию в реальных атаках на Next.js-приложения ...
Декабрьский Patch Tuesday Microsoft: три 0-day и критические уязвимости в Windows, Office и PowerShell
Декабрьский «вторник обновлений» Microsoft завершил 2025 год выпуском патчей для 57 уязвимостей в продуктах компании. Три из них отнесены к ...
Google запускает многоуровневую защиту ИИ-агентов в Chrome от prompt injection и утечек данных
Google представила многоуровневую архитектуру безопасности для браузерных ИИ-агентов Chrome, ориентированную на защиту от непрямых prompt injection-атак и мошеннических действий в ...
Gartner призывает бизнес пересмотреть использование ИИ-браузеров
Аналитическая компания Gartner выпустила отчет «Cybersecurity Should Block AI Browsers for Now», в котором рекомендует организациям временно ограничить или заблокировать ...
FinCEN раскрывает статистику ransomware: миллиарды долларов выкупа и давление на критические отрасли
Подразделение по расследованию финансовых преступлений Министерства финансов США (FinCEN) представило обновлённую статистику по атакам с использованием вымогательского ПО (ransomware), основанную ...
Еврокомиссия оштрафовала X за нарушение Digital Services Act: киберриски платной верификации и непрозрачной рекламы
Европейская комиссия наложила на социальную сеть X (бывший Twitter) штраф в размере 120 млн евро за нарушение требований регулирования Digital ...
Как стилер Lumma скомпрометировал инфраструктуру северокорейских хакеров, связанных с взломом Bybit
Исследователи Hudson Rock получили редкую возможность заглянуть «по ту сторону» атаки: стилер Lumma, обычно применяемый киберпреступниками для кражи данных у ...
Вредоносные расширения VS Code Bitcoin Black и Codo AI: как инфостилер атаковал разработчиков
Экосистема расширений Visual Studio Code в очередной раз продемонстрировала, что даже официальные маркетплейсы не гарантируют безопасность. Исследователи из компании Koi ...
Кибератака на поставщика Asus: Everest заявляет об утечке исходных кодов и данных Asus, Qualcomm и ArcSoft
Asus подтвердила, что один из ее поставщиков стал жертвой кибератаки, на фоне чего вымогательская группировка Everest заявила о краже около ...
