- Уязвимость в Google Vertex AI SDK позволила атакующим перехватывать загрузку моделей
- Расширение кампаний ClickFix: новые загрузчики вредоносного ПО и приманки под видом обновлений
- Новый Android-малварь Rokarolla крадет PIN-коды, SMS и средства из криптокошельков
- Опрос: 94% инцидентов связано с анонимной инфраструктурой. Команды по безопасности остаются реактивными
- Кампания Crypto Clipper использует фальшивые отзывы и ИИ-озвучку для распространения вредоносного ПО
- Microsoft подтвердила уязвимость нулевого дня в Defender, патч в разработке
- Молодой хакер использовал Tailscale и OpenSSH для сохранения доступа после отключения C2
- Валидация уязвимостей: как повысить уверенность в приоритизации угроз
- Зловредные плагины JetBrains крадут ключи API ИИ, в то время как расширения Chrome захватывают чаты с чат-ботами
- Топ-10 уязвимостей атакующих поверхностей в 2026 году
- 144 пакетов npm из пространства имен Mastra скомпрометированы из-за взлома учетной записи участника
- CISA предупреждает о активно эксплуатируемой уязвимости в Joomla JCE, позволяющей выполнение PHP-кода
- OpenAI тестирует подписку ChatGPT для научных целей
- Google начнет использовать IP-адреса пользователей из Великобритании и ЕС для персонализации рекламы
- Утечка данных FortiBleed раскрывает учетные данные VPN Fortinet для 73 000 устройств
- Рост случаев захвата учетных записей и способы борьбы с ними
- Запрет Telegram в Индии затронул ОАЭ: как обойти блокировку
- Microsoft подтверждает проблемы с запуском приложений Office после обновлений в июне
- CISA потребовала от федеральных агентств устранить уязвимость в плагине Joomla до пятницы
- Microsoft разрабатывает патч для уязвимости нулевого дня в Defender под названием RoguePlanet
- Kodak подтверждает утечку данных, заявленную группой хакеров ShinyHunters
- Вебинар сегодня: Как современные атаки обходят MFA и ускользают от обнаружения
- 1Password приобретает Apono за сумму от 250 до 300 миллионов долларов
- Tenet Security вышла из тени с $6 миллионов на начальное финансирование
- F5 выпустила патчи для двух критических уязвимостей в NGINX Open Source
- Сиротские ИИ-агенты: как выявить скрытые риски доступа в вашей сети
- Обзор угроз: Злоупотребления Claude Chat, вредоносные пакеты NastyC2 и фишинг через устройства
- Microsoft раскрыла детали кампании по распространению вредоносного ПО Clipper для Windows с использованием USB-червя и Tor
- В 2026 году Ransomware INC стал серьезной угрозой RaaS с более чем 830 жертвами с 2023 года
- Скрипты на вашей странице оформления заказа стали проблемой для PCI DSS
- Хакеры DragonForce используют Microsoft Teams для скрытия вредоносного трафика
- Вымогатель Gentlemen использует множество средств для обхода защиты EDR
- Nintendo подтверждает кражу данных в результате кибератаки на дочернюю компанию WebMD
- USB-червь распространяет вредоносное ПО для кражи криптовалюты через ярлыки Windows
- Уязвимость OAuth в Klue связана с кибератакой 'Икар' на данные Salesforce
- 5 причин, почему резервное копирование Microsoft 365 недостаточно для защиты бизнес-данных
- Полиция очистила почти 15 000 сайтов, заражённых SocGholish, связанных с Evil Corp
- Взлом обновлений плагинов ShapedPlugin угрожает сайтам на WordPress
- Apple устранила уязвимость в наушниках Beats Studio Buds, позволяющую шпионить за разговорами
- Telegram признал невозможность контроля за каналами с утечками экзаменационных материалов, Индия сообщает суду
- F5 выпустила внеплановые патчи для критических уязвимостей NGINX
- Microsoft устранила проблемы с обновлениями безопасности Windows Server 2016
- Уязвимость Splunk Enterprise использована в атаках всего через несколько дней после раскрытия
- Большинство доступных в интернете серверов REDCap устарели
- Уязвимость 'usbliter8' нарушает безопасную загрузку чипов Apple A12 и A13
- Gentlemen RaaS использует фреймворк GentleKiller для атаки на 400 процессов безопасности
- Атака AutoJack позволяет веб-странице захватывать AI-агента для выполнения кода на хосте
- Операция Endgame: разрушены серверы SocGholish, очищено 14,971 сайт на WordPress
- CISA предупреждает пользователей Fortinet о атаке FortiBleed на 86,644 устройства FortiGate
- От вспомогательных к активным: изменения в управлении угрозами с использованием ИИ
- Забудьте о утечках данных: настоящая угроза Shadow AI — контроль доступа
- Salesforce отключила интеграцию приложения Klue из-за злоупотребления OAuth-токенами, что привело к утечке данных клиентов
- Apple устранила уязвимость в наушниках Beats Studio Buds, позволяющую шпионить через микрофон
- Список жертв утечки OAuth от Klue растет: группа хакеров 'Икар' заявила о нападении
- Хакеры используют уязвимость раскрытия информации в плагине Gravity SMTP для WordPress
- Утечка данных в Техасе: раскрыта информация более чем о 3 миллионах водительских удостоверений
- Каждый ИИ-агент — это идентичность. Большинство организаций не воспринимают их так
- Вебинар: Как злоумышленники обходят MFA и как защитники могут реагировать
- Microsoft: Обновления Windows в июне 2026 года нарушат работу диалогов подтверждения удаления из Корзины
- CISA призывает к срочной защите систем от уязвимости Splunk Enterprise
- Житель Нью-Йорка обвинён в киберсталкинге после преследования студентки с помощью ИИ-генерируемых обнажённых изображений
- CISA предупреждает пользователей Fortinet о необходимости защиты устройств после утечки FortiBleed
- В других новостях: Apple устранила уязвимость подслушивания в Beats, DOT завершило расследование Delta CrowdStrike, AWS Continuum
- Вредоносное ПО CryptoBandits: двойная угроза и использование Tor
- Хакеры используют уязвимость плагина Gravity SMTP для раскрытия API-ключей
- Новая программа-вымогатель Prinz Eugen акцентирует внимание на недавно измененных файлах
- Microsoft связывает атаку на цепочку поставок Mastra AI с северокорейскими хакерами
- Президент Франции призывает США делиться передовыми ИИ и к сотрудничеству демократий в регулировании
- FortiBleed: Скомпрометировано 86,000 учетных данных устройств Fortinet
- Кибербезопасностные компании пострадали от атаки на цепочку поставок Klue
- Cisco приобретает WideField Security для усиления возможностей Agentic SOC
- 15,000 сайтов на WordPress очищены в результате операции по ликвидации ботнета SocGholish
- Accenture приобретает контрольный пакет акций Dragos и полностью выкупает runZero и NetRise за $4,1 миллиарда в сфере кибербезопасности ОТ
- Рост угроз и влияние ИИ требуют изменений в командах кибербезопасности
- Утечка данных в Novo Nordisk выявила риски в процессе разработки ПО
- Операция Эсканёо сигнализирует о изменении угроз в Латинской Америке
- Уязвимость FIFA угрожает стримам Кубка мира удалённым захватом
- Кражи данных Salesforce продолжаются через компрометацию приложения Klue
- Выход из долгов в безопасности: решение проблемы уязвимостей
- ЕС начинает разработку безопасности сетей 6G
- Вымогательская программа INC успешно использует базовые принципы киберпреступности
- Масштабная атака на устройства Fortinet: скомпрометировано более 30 тысяч устройств
- Великобритания запретит подросткам до 16 лет пользоваться социальными сетями
- Fileless Phantom Stealer нацелился на учетные данные браузеров
- Ботнет AryStinger заразил тысячи маршрутизаторов D-Link по всему миру
- Сообщество экспертов по безопасности осуждает запрет на экспорт Mythos и Fable в США
- Группа угроз FishMonger использует новую версию Linux-задней двери для атак на правительственные цели
- Троян Rokarolla на Android: полный контроль над устройством и устойчивость к удалению
- Вредоносное ПО 'Lorem Ipsum' переключилось на доставку ClickFix
- Атаки HTTP/2 Bomb ставят под угрозу телекоммуникационные компании и организации здравоохранения
- Уязвимость 'SearchLeak' позволяет красть данные в один клик
- Китайские хакеры в течение года шпионят за американскими исследователями
- Большинство CISO сообщают о давлении скрывать негативные новости в сфере безопасности
- Начало конца социальной инженерии
- США усиливают контроль над моделями ИИ Anthropic из-за опасений по поводу злоупотреблений
- Полиция провела рейд на сеть вредоносного ПО, связанную с хакерской группой Evil Corp из России
- Комиссар по информации Великобритании подал в отставку из-за 'неуместного юмора'
- Болгария разрешила компании по слежению продавать технологии репрессивным режимам, сообщает отчет
- Австралийский производитель сахара восстанавливает работу после атаки программ-вымогателей
- Враждебные государства ответственны за три четверти атак на критическую инфраструктуру Великобритании, предупреждает киберначальник
- Защищённый DNS всё ещё выдает наблюдателю, куда смотреть
- Avira Security для iOS: сочетание безопасности, конфиденциальности и оптимизации устройства
- Сотни iOS-приложений с ИИ-функциями оказались уязвимыми из-за утечки данных
- Выпуск systemd 261: программный TPM и новый установщик ОС
- OpenAI расширяет Daybreak с помощью GPT-5.5-Cyber для защиты от уязвимостей
- Плагины ShapedPlugin для WordPress скомпрометированы в результате атаки на цепочку поставок
- Исследователи раскрыли уязвимости Dify, которые могут раскрыть AI-чат от других пользователей
- Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов
- Новый загрузчик OXLOADER использует вредоносные Google Рекламы для доставки CastleStealer
- Google устанавливает срок для верификации разработчиков Android в четырех странах
- Предотвратите захват ваших ИИ-агентов устаревшей инфраструктурой
- ⚡ Обзор недели: Уязвимости браузеров, угрозы для EDR, ботнеты на TV, уязвимость OpenBSD, троянцы для Android и многое другое
- Канадская разведка впервые получила разрешение на устранение ботнетов сinfected устройств
- Malware AryStinger заражает 4,300 устаревших маршрутизаторов для создания сети разведки
- ИНТЕРПОЛ предупреждает о росте фишинга, программ-вымогателей и мошенничества с ИИ в Азиатско-Тихоокеанском регионе
- Фишинг-атака через WhatsApp использует поддельные бизнес-документы для взлома ПК
- MEV-бот JaredFromSubway подвергся хакерской атаке с убытками в $15 миллионов
- FFmpeg устранил уязвимость PixelSmash в широко используемом видео декодере
- Кампания FortiBleed использовала кастомные снифферы для кражи учетных данных
- Microsoft анонсировала выход Windows 11 версии 26H2 и детали обновления
- Microsoft устранила уязвимость в AutoGen Studio, позволяющую выполнять произвольный код
- Взгляд на рынок "Поиск вашей цели" для украденных учетных данных
- Уязвимость Squidbleed в прокси-сервере Squid может раскрыть данные пользователей
- Злоумышленники используют уязвимость плагина Gravity SMTP для сбора ценной информации WordPress
- Кампания FortiBleed: Хакеры атакуют FortiGate-файрволы в масштабной операции по сбору учетных данных
- Фальшивый AI-агент прошёл проверки безопасности и достиг 26,000 пользователей
- Указ Трампа устанавливает срок до 2030 года для перехода федеральных учреждений на постквантовую криптографию
- GitHub обновляет actions/checkout для защиты от атак pwn request
- Agentic AI: Оружие, которому больше не нужен воин
- Зловредные npm-пакеты маскируются под инструменты PostCSS для распространения RAT для Windows
- Кампания на WhatsApp использует фальшивые документы для установки RMM-инструментов
- Уязвимость CVE-2026-20230 в Cisco Unified CM используется в атаках
- Tata Electronics подтверждает кибератаку: хакеры утечку данных
- Обновление Windows 11 KB5095093 приносит новую функцию восстановления на момент времени
- Компания Xsolis в сфере здравоохранения пострадала от утечки данных, затронувшей 1,4 миллиона человек
- Новая атака ClickFix на macOS: незаметная установка инфостилера через DMG-файлы
- Члены группы 'Scattered Spider' признали вину в хакерской атаке на Transport for London
- Уязвимости: как защититься до появления публичных эксплойтов
- LastPass подтвердил утечку данных в результате атаки на цепочку поставок Klue
- Вебинар: Почему команды по обеспечению безопасности электронной почты утопают в оповещениях
- Модель Mythos от Anthropic обнаружила уязвимости в секретных системах правительства США
- Dragos представила искусственный интеллект для безопасности операционных технологий
- Уязвимости в Dify AI угрожают безопасности 1 миллиона приложений
- Восьмилетний уязвимость в Samsung KNOX подвергла миллионы устройств Galaxy атакам на уровне ядра
- CISA предупреждает о активной эксплуатации критической уязвимости в устройствах Lantronix EDS5000
- Сеть вредоносного ПО Amadey и StealC ликвидирована, возвращены 27 миллионов украденных учетных данных
- Уязвимости Cordyceps в CI/CD процессах подвергают более 300 репозиториев GitHub риску атак на цепочку поставок
- Закат эпохи угроз человеческой скорости
- Минюст США конфисковал облачный аккаунт, связанный с отмыванием денег через киберпреступления
- Уязвимость Cisco Unified CM используется злоумышленниками после публикации PoC
- Google внедряет новые инструменты конфиденциальности для истории активности и персонализации
- Хакер 'Снупи' из DraftKings приговорён к 18 месяцам тюремного заключения
- Mandiant раскрывает детали эксплуатации уязвимости Cisco SD-WAN для получения root-доступа
- Зловредное расширение для Edge использует Native Messaging для распространения вредоносного ПО
- CISA предупреждает о серьезных уязвимостях в Ubiquiti, используемых хакерами
- Операция Endgame: нарушены деятельности малвари Amadey и StealC
- Защита сервисного центра: Почему атаки социальной инженерии продолжают успешно проводиться
- Новая скрытая задняя дверь Mistic связана с брокером доступа к программам-вымогателям KongTuke
- Когда информация становится уязвимой: ловушки для AI-агентов
- Microsoft и союзники разрушили общую инфраструктуру вредоносного ПО Amadey и StealC
- Эксклюзив: Встречайте AIVEX — новую модель триажа для снижения угроз и рисков в цепочке поставок
- Уязвимости macOS позволяют незаметно отключать агенты безопасности на конечных устройствах
- Третьему хакеру DraftKings назначено 18 месяцев тюрьмы
- Критические уязвимости Ubiquiti под прицелом атакующих