Всего 101 новостей
В 2024 году 68% утечек в облачных средах произошли из-за скомпрометированных сервисных аккаунтов и забытых API-ключей, а не из-за фишинга или слабых паролей. На каждого сотрудника компании сейчас...
Cisco выпустила критические патчи для устранения четырех уязвимостей в сервисах Identity Services и Webex. Ошибки позволяют злоумышленникам удаленно выполнять произвольный код и выдавать себя за...
Хакеры из группировки REF6598 используют вредоносные плагины для популярного приложения Obsidian, чтобы распространять новый троян удаленного доступа PHANTOMPULSE. Атаки нацелены на специалистов...
Хакерская группировка UAC-0247 развернула кампанию по краже данных, нацеленную на государственные органы и медицинские учреждения Украины. В ходе атак, зафиксированных с марта по апрель,...
Злоумышленники используют платформу автоматизации n8n для рассылки фишинговых писем и доставки вредоносного ПО. Благодаря легитимной инфраструктуре сервиса, атаки успешно обходят традиционные фильтры...
Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью...
Апрельский «вторник патчей» принес важные обновления безопасности для продуктов Microsoft, Adobe, Fortinet и SAP. Главная угроза — критическая уязвимость в SAP (CVE-2026-27681) с оценкой 9.9 по шкале...
Бизнес стремительно внедряет ИИ в операционные процессы, и этот тренд дошел до уровней совета директоров и CISO. Согласно отчету Pentera AI Security and Exposure Report 2026, абсолютно каждый...
Microsoft выпустила рекордное обновление безопасности, исправляющее 169 уязвимостей в своих продуктах. Среди них — критическая брешь в SharePoint, которая уже активно используется хакерами в реальных...
OpenAI представила специализированную модель GPT-5.4-Cyber, оптимизированную для задач киберзащиты. Новинка направлена на помощь специалистам по безопасности в оперативном поиске и устранении...
В пакетном менеджере Composer для PHP обнаружили две критические уязвимости, связанные с драйвером Perforce VCS. Эти ошибки позволяют злоумышленникам выполнить произвольный код на целевой системе....
Google интегрирует DNS-парсер на языке Rust в прошивку модемов новых смартфонов Pixel 10. Это решение направлено на искоренение уязвимостей, связанных с некорректной работой с памятью в критически...