Компания Red Hat объявила об обнаружении и устранении серьёзной уязвимости в платформе OpenShift GitOps. Данная проблема, получившая идентификатор CVE-2025-13888, позволяет администраторам пространств
Компания Google выпустила внеочередное обновление безопасности для браузера Chrome. Оно устраняет две уязвимости высокой степени опасности, которые потенциально могли привести к удалённому выполнению кода (RCE).
Исследователи компании Palo Alto Networks обнаружили новую технику социальной инженерии, которую использует угроза, известная как White Lynx. Эта группа, также отслеживаемая под именами Ghostwriter, Storm-0257
Музыкальный стриминговый сервис SoundCloud официально подтвердил инцидент, связанный с безопасностью данных. Компания заявила, что несанкционированные лица получили доступ к информации учетных записей
В конце ноября 2025 года специалисты по информационной безопасности зафиксировали вторую, более мощную волну атаки под названием Shai-Hulud, нацеленную на экосистему npm.
В условиях нестабильной ситуации на рынке труда, когда новости о сокращениях и реструктуризации стали обыденностью, киберпреступники нашли новый способ атаки. Специалисты исследовательского подразделения
Эксперты SOC (Security Operations Center) компании Evalian провели детальный разбор активной фишинговой кампании, в которой использовался специально подготовленный PDF-файл.
В сфере кибербезопасности отмечается тревожный рост атак на компании, управляющие активами и инвестициями, особенно в Южной Корее. В центре внимания - новая версия вредоносного ПО для вымогательства (ransomware)
Менее чем через месяц после публикации деталей уязвимости CVE-2025-55182, получившей неофициальное название React2Shell, она стала массово использоваться злоумышленниками.
Исследователи из японского центра реагирования на киберинциденты LAC Cyber Emergency Center (CEC) раскрыли детали сложной кампании целевых атак, направленной на японские транспортные и судоходные компании.
