Исследователи обнаружили масштабную кампанию: 108 вредоносных расширений для Google Chrome крадут данные пользователей и внедряют сторонний код в веб-страницы. От действий злоумышленников уже...
Популярный сервис для совместной работы ShowDoc оказался под ударом из-за критической уязвимости CVE-2025-0520, позволяющей удаленно выполнять код (RCE). Проблема связана с некорректной проверкой...
CISA обновила каталог KEV, добавив 6 уязвимостей, которые уже активно эксплуатируются хакерами. В список попали критические бреши в продуктах Fortinet (включая FortiClient EMS), Microsoft и Adobe....
Тестирование защиты от DDoS-атак в изолированных условиях малоэффективно для подготовки к реальным угрозам. Эксперты рекомендуют проверять отказоустойчивость сетей именно в периоды пиковых нагрузок,...
Cloud Security Alliance (CSA) предупреждает о грядущей волне кибератак, связанных с использованием новой модели Anthropic Claude Mythos. Эксперты прогнозируют всплеск уязвимостей, которые...
Adobe выпустила экстренное обновление для Acrobat и Reader, устраняющее уязвимость нулевого дня. Злоумышленники использовали специально созданные PDF-файлы для атак на пользователей как минимум...
Регуляторы требуют от владельцев промышленных систем (OT) отчетов о готовности к постквантовой криптографии, но специализированных инструментов для аудита до сих пор нет. В результате компании...
Троян JanelaRAT, модифицированная версия BX RAT, активно атакует финансовые институты в Бразилии и Мексике. В 2025 году в Бразилии было зафиксировано 14 739 инцидентов, в ходе которых вредонос...
Хакерская группировка APT41 атакует облачные инфраструктуры AWS, Google, Azure и Alibaba с помощью нового бэкдора, который антивирусы пока не детектируют. Для маскировки связи с командными серверами...
ФБР совместно с индонезийской полицией ликвидировало инфраструктуру крупной фишинговой сети W3LL и задержало её предполагаемого разработчика. С помощью одноименного инструмента злоумышленники крали...
Начало недели ознаменовалось обнаружением критической уязвимости нулевого дня в PDF-файлах, которая оставалась незамеченной несколько месяцев. Параллельно эксперты фиксируют активность...
Anthropic ограничила работу модели Mythos Preview, так как она научилась самостоятельно находить и эксплуатировать уязвимости нулевого дня во всех популярных ОС и браузерах. Эксперты предупреждают,...