Угроза из прошлого: злоумышленники используют устаревший протокол WebDAV в проводнике Windows для скрытой доставки вредоносного ПО

information security
Аналитики компании Cofense Intelligence выявили новую тактику киберпреступников, которая позволяет обходить традиционные средства защиты за счёт эксплуатации малоизвестной и устаревающей функциональности операционной системы Windows.

Критическое обновление Microsoft закрывает уязвимость в Active Directory, ведущую к полному захвату домена

Microsoft Active Directory
В инфраструктуре корпоративной безопасности обнаружена критическая брешь, способная парализовать систему управления идентификацией в организациях по всему миру. Речь идёт о новой уязвимости в Active Directory

Опасная уязвимость нулевого дня в .NET: Microsoft экстренно закрывает дыру, грозящую атаками типа «отказ в обслуживании»

Microsoft .NET
В ходе ежемесячного обновления безопасности, известного как Patch Tuesday, корпорация Microsoft выпустила критически важные исправления. Центральным элементом мартовского набора патчей 2026 года стала

Китайская хакерская группа UNC2814 использовала Google Sheets для шпионажа за телекомом в 70 странах: как облачные сервисы превращаются в инструмент кибершпионажа

APT
Специалисты по информационной безопасности из Google Threat Intelligence Group (GTIG) и Mandiant объявили о пресечении масштабной кампании кибершпионажа, которая на протяжении нескольких лет таргетировала

Microsoft устранила 79 уязвимостей, включая две публично раскрытые «нулевого дня», в рамках ежемесячных обновлений безопасности

Microsoft Patch Tuesday
Корпорация Microsoft выпустила ежемесячный набор обновлений безопасности, известный как Patch Tuesday, за март 2026 года. Это событие имеет ключевое значение для миллионов организаций по всему миру, чья

Угроза в экосистеме NuGet: злоумышленники имитируют популярный платежный пакет Stripe[.]net для кражи данных

information security
Инциденты с вредоносными пакетами в публичных репозиториях открытого кода продолжают оставаться серьезной угрозой для безопасности цепочки поставок программного обеспечения.

Критическая уязвимость в Microsoft SQL Server открывает путь к захвату корпоративных баз данных

Microsoft SQL Server
В мире корпоративных информационных систем базы данных представляют собой стратегически важные активы, хранящие ключевую коммерческую информацию, персональные данные и финансовую отчетность.

Уязвимость в FortiManager открывает путь для удаленного выполнения команд: обновление до версий 7.4.3 и 7.2.11 критически важно

FortiManager
В сфере информационной безопасности централизованное управление сетевым периметром является ключевым элементом защиты. Именно поэтому новость о критической уязвимости в платформе FortiManager, продукте

Агент Tesla усиливает скрытность: многоступенчатая атака с использованием полного исполнения в памяти и обфускации

information security
В мире информационной безопасности некоторые угрозы демонстрируют поразительную живучесть, эволюционируя и адаптируясь к современным системам защиты. Программа-шпион Agent Tesla, известная уже несколько

Кибергруппа GrayCharlie атаковала сайты юридических фирм США через уязвимость в цепочке поставок

APT
Эксперты по информационной безопасности из Insikt Group, исследовательского подразделения компании Recorded Future, впервые опубликовали детальный отчет о деятельности угрозы, получившей обозначение GrayCharlie.

Уязвимость в OAuth: злоумышленники используют легитимное приложение ChatGPT для кражи корпоративной почты

information security
Исследовательская группа по угрозам компании Red Canary зафиксировала тревожную тенденцию роста атак, основанных на эксплуатации протокола OAuth. Особую опасность представляет сценарий, реализованный в

Угроза двойного шантажа: программа-вымогатель Nefilim крадёт данные до шифрования, сводя на нет резервное копирование

ransomware
За последний год в ландшафте киберугроз чётко обозначился тревожный тренд: эволюция классических программ-вымогателей (ransomware) в сторону тактики двойного шантажа.