Microsoft предупреждает о скором истечении срока действия оригинальных сертификатов безопасности Windows Secure Boot. Обновление затронет практически всю экосистему Windows, требуя масштабной...
Свежий дайджест ThreatsDay освещает критические уязвимости: от 0-day в Microsoft Defender и брутфорс-атак на SonicWall до RCE в Excel, существующей уже 17 лет. Эти инциденты затрагивают широкий...
В 2024 году 68% утечек в облачных средах произошли из-за скомпрометированных сервисных аккаунтов и забытых API-ключей, а не из-за фишинга или слабых паролей. На каждого сотрудника компании сейчас...
Cisco выпустила критические патчи для устранения четырех уязвимостей в сервисах Identity Services и Webex. Ошибки позволяют злоумышленникам удаленно выполнять произвольный код и выдавать себя за...
Хакеры из группировки REF6598 используют вредоносные плагины для популярного приложения Obsidian, чтобы распространять новый троян удаленного доступа PHANTOMPULSE. Атаки нацелены на специалистов...
Хакерская группировка UAC-0247 развернула кампанию по краже данных, нацеленную на государственные органы и медицинские учреждения Украины. В ходе атак, зафиксированных с марта по апрель,...
Шестилетняя кампания шифровальщиков продолжает атаковать турецкие домохозяйства и малый бизнес. В отличие от громких атак на корпорации, эти инциденты остаются в тени, что позволяет злоумышленникам...
Азиатские компании столкнулись с новыми вызовами в безопасности цифровых цепочек поставок из-за разрозненных региональных регуляций и глубокой интеграции ИИ. Сложная структура экосистем региона...
Злоумышленники используют платформу автоматизации n8n для рассылки фишинговых писем и доставки вредоносного ПО. Благодаря легитимной инфраструктуре сервиса, атаки успешно обходят традиционные фильтры...
Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью...
Апрельский «вторник патчей» принес важные обновления безопасности для продуктов Microsoft, Adobe, Fortinet и SAP. Главная угроза — критическая уязвимость в SAP (CVE-2026-27681) с оценкой 9.9 по шкале...
Microsoft и Salesforce устранили уязвимости типа prompt injection в своих AI-агентах Copilot и Agentforce. Ошибки позволяли злоумышленникам извне получать доступ к конфиденциальным корпоративным...