Новый ботнет PowMix атакует компании в Чехии
Исследователи обнаружили новый ботнет PowMix, который с декабря 2025 года атакует сотрудников компаний в Чехии. Вредонос использует рандомизированные интервалы передачи сигналов для связи с...
#уязвимость
Двухфакторная аутентификация выходит за рамки привычного IT
Хакеры научились эффективно обходить системы безопасности за пределами привычных IT-периметров. Эксперты предлагают внедрять двухфакторную аутентификацию (2FA) для защиты физических объектов и...
Microsoft обновляет сертификаты Secure Boot: что нужно знать
Microsoft предупреждает о скором истечении срока действия оригинальных сертификатов безопасности Windows Secure Boot. Обновление затронет практически всю экосистему Windows, требуя масштабной...
ThreatsDay: уязвимости в Defender, SonicWall и старый баг в Excel
Свежий дайджест ThreatsDay освещает критические уязвимости: от 0-day в Microsoft Defender и брутфорс-атак на SonicWall до RCE в Excel, существующей уже 17 лет. Эти инциденты затрагивают широкий...
Как забытые API-ключи и сервисные аккаунты становятся дырами в облачной защите
В 2024 году 68% утечек в облачных средах произошли из-за скомпрометированных сервисных аккаунтов и забытых API-ключей, а не из-за фишинга или слабых паролей. На каждого сотрудника компании сейчас...
Cisco устранила критические уязвимости в Webex и Identity Services
Cisco выпустила критические патчи для устранения четырех уязвимостей в сервисах Identity Services и Webex. Ошибки позволяют злоумышленникам удаленно выполнять произвольный код и выдавать себя за...
Новая угроза: плагины Obsidian используют для внедрения трояна PHANTOMPULSE
Хакеры из группировки REF6598 используют вредоносные плагины для популярного приложения Obsidian, чтобы распространять новый троян удаленного доступа PHANTOMPULSE. Атаки нацелены на специалистов...
Хакеры UAC-0247 атакуют украинские больницы и госучреждения
Хакерская группировка UAC-0247 развернула кампанию по краже данных, нацеленную на государственные органы и медицинские учреждения Украины. В ходе атак, зафиксированных с марта по апрель,...
Хакеры используют платформу n8n для обхода защиты в фишинговых атаках
Злоумышленники используют платформу автоматизации n8n для рассылки фишинговых писем и доставки вредоносного ПО. Благодаря легитимной инфраструктуре сервиса, атаки успешно обходят традиционные фильтры...
Критическая уязвимость в nginx-ui: хакеры получили способ захвата серверов
Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью...
Критический патч от SAP: устраняем дыру в безопасности с оценкой 9.9
Апрельский «вторник патчей» принес важные обновления безопасности для продуктов Microsoft, Adobe, Fortinet и SAP. Главная угроза — критическая уязвимость в SAP (CVE-2026-27681) с оценкой 9.9 по шкале...
Microsoft и Salesforce закрыли критические дыры в своих ИИ-агентах
Microsoft и Salesforce устранили уязвимости типа prompt injection в своих AI-агентах Copilot и Agentforce. Ошибки позволяли злоумышленникам извне получать доступ к конфиденциальным корпоративным...