кибербезопасность

Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Хакерская группировка Lapsus$ утверждает, что получила доступ к 180 ГБ внутренних данных компании Ingka Group, франчайзи IKEA. Утечка может включать исходный код, схемы электронной коммерции, логистические системы и проекты, связанные с искусственным интеллектом. Компания IKEA проверяет...

Новая операция Dragon Weave раскрывает методы кибершпионажа, использующие облачные сервисы Microsoft. Злоумышленники маскируют атаки под официальные документы и используют Azure для управления заражёнными устройствами. Специалисты Seqrite обнаружили целевую кампанию Operation Dragon Weave...

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...

Миллионы записей пользователей популярного приложения для знакомств Bumble были опубликованы на форуме утечек данных. Злоумышленники утверждают, что в утечку попали личные данные, включая электронные адреса, имена и информацию о привычках. На форуме утечек данных появилось сообщение о взломе...

Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...

Исследователи кибербезопасности раскрыли детали целевой фишинговой кампании, проведённой группой SideCopy, связанной с Пакистаном. Атака была направлена на Министерство финансов Афганистана и использовала троян Xeno RAT для удалённого доступа к системам. Кампания началась с рассылки фишинговых...

ФСБ сообщила о выявлении крупной операции иностранных спецслужб, направленной на прослушку мобильных устройств высокопоставленных российских чиновников. Злоумышленники использовали шпионское ПО для получения доступа к конфиденциальной информации и переговорам. ФСБ заявила о выявлении...