Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Киберпреступники научились обходить FIDO2 защиту через межустройственную аутентификацию
Эксперты компании Expel зафиксировали эволюцию фишинговой кампании PoisonSeed, операторы которой разработали изощренный метод обхода современной системы аутентификации FIDO2 с WebAuthn. ...
Telegram и закон о приземлении: Дуров опровергает слухи о регистрации в России
Информационное пространство России вновь всколыхнули сообщения о возможном соблюдении мессенджером Telegram требований закона «о приземлении». На сайте Роскомнадзора появилась информация ...
HPE обнаружила критические уязвимости в беспроводных точках доступа Aruba Instant On
Компания Hewlett-Packard Enterprise выпустила экстренное предупреждение о критических уязвимостях безопасности в популярных беспроводных точках доступа Aruba Instant On. Обнаруженные проблемы ...
Критическая уязвимость CVE-2025-47812 в Wing FTP Server подвергается активной эксплуатации
Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном FTP-сервере Wing. Злоумышленники начали атаки всего через 24 часа после ...
Критическая уязвимость нулевого дня в CrushFTP позволяет хакерам получать административный доступ
Компания CrushFTP экстренно предупредила о критической уязвимости нулевого дня CVE-2025-54309, которая активно эксплуатируется киберпреступниками для получения административного доступа к корпоративным ...
Малварь LameHug: первый вирус с искусственным интеллектом для кибератак
Мир кибербезопасности столкнулся с новой угрозой, которая знаменует собой начало эры вредоносного программного обеспечения с искусственным интеллектом. Исследователи зафиксировали появление ...
Обнаружение троянов в репозитории Arch Linux: анализ атаки через AUR
Команда разработчиков Arch Linux выявила серьезную угрозу безопасности в популярном пользовательском репозитории AUR (Arch User Repository). Три вредоносных пакета, маскирующихся ...
BadBox 2.0: Google подает иск против операторов Android-ботнета с 10 миллионами зараженных устройств
Корпорация Google инициировала судебное разбирательство против неизвестных операторов масштабного Android-ботнета BadBox 2.0, который к апрелю 2025 года скомпрометировал более 10 ...
ИИ-мусор угрожает bug bounty программам: создатель Curl готов закрыть проект
Индустрия кибербезопасности сталкивается с новой серьезной проблемой: массовым потоком низкокачественных отчетов об уязвимостях, генерируемых искусственным интеллектом. Даниэль Стенберг, создатель популярного ...
Критические уязвимости SharePoint под активной атакой: 85 серверов скомпрометированы по всему миру
Специалисты по кибербезопасности фиксируют масштабные атаки на серверы Microsoft SharePoint с использованием двух критических уязвимостей нулевого дня. По данным исследователей, ...
