Совместные атаки хактивистов усложняют кибератрибуцию
Эксперты "Лаборатории Касперского" зафиксировали опасную тенденцию последних месяцев: одну организацию всё чаще атакуют одновременно несколько хактивистских группировок.
Уязвимость в SCADA-системе OpenPLC ScadaBR попала в каталог эксплуатируемых угроз США
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Критическая уязвимость десериализации в LangGraph Checkpoint угрожает системам на базе SQLite
В ноябре 2025 года была подтверждена и устранена высокорисковая уязвимость в компоненте LangGraph Checkpoint, популярной библиотеки для построения графов состояний в приложениях с искусственным интеллектом.
Анализ DNS-трафика помог раскрыть инфраструктуру для атак на системы единого входа в вузах США
Специалисты по кибербезопасности получили и проанализировали данные о продолжительной фишинговой кампании, направленной против систем единого входа (Single Sign-On, SSO) в университетах США.
Обнаружена критическая уязвимость в ядре Android: утечка данных грозит миллиардам устройств
Кибербезопасность мобильной экосистемы вновь оказалась под угрозой. В начале декабря 2025 года была подтверждена новая критическая уязвимость в компоненте Framework операционных систем Android.
Критическая уязвимость в WordPress плагине Sneeit Framework активно эксплуатируется злоумышленниками
Эксперты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в плагине Sneeit Framework для WordPress. Уязвимость, получившая идентификатор CVE-2025-6389, позволяет удаленно
Критическая уязвимость в React и Next.js: удалённое выполнение кода угрожает веб-приложениям
В экосистеме React обнаружены критические уязвимости удалённого выполнения кода (RCE), затрагивающие серверные компоненты (RSC) и фреймворки, такие как Next.js. Проблемы, получившие идентификаторы CVE-2025-55182
Волна хактивистских атак нацелилась на аэрокосмическую отрасль России
Киберспециалисты фиксируют серию скоординированных фишинговых и вредоносных кампаний против российских компаний, связанных с авиастроением и обороной. Источники угроз, с высокой долей уверенности, связывают
Сезон распродаж в самом разгаре: обнаружены тысячи фальшивых магазинов, маскирующихся под бренды-гиганты
Компания по кибербезопасности CloudSEK раскрыла масштабную кампанию по созданию фальшивых интернет-магазинов, приуроченную к Чёрной пятнице и предстоящим праздничным распродажам.
Аналитики раскрыли детали работы инфостилера Valkyrie
Исследователи кибербезопасности представили детальный анализ нового вредоносного ПО под названием Valkyrie Stealer. Этот инфостилер, написанный на C++, предназначен для кражи учетных данных, системной