Серьезная уязвимость типа межсайтовый скриптинг (XSS), затрагивающая популярные платформы для создания электронных курсов Lectora Desktop и Lectora Online, была публично раскрыта.
Компания SolarWinds выпустила экстренное обновление безопасности для устранения критической уязвимости в системе управления запросами Web Help Desk (WHD). Уязвимость, получившая идентификатор CVE-2025-26399, оценена по шкале CVSS в максимальные 9.
Эксперты по кибербезопасности обнаружили новую кампанию, в ходе которой злоумышленники распространяют вредоносное программное обеспечение, маскируя его под легальные вспомогательные утилиты для Windows.
Британский автопроизводитель Jaguar Land Rover (JLR) сообщил о дополнительной приостановке работы своих сборочных линий в Великобритании из-за сложной кибератаки.
Эксперты по кибербезопасности из Socket Threat Research Team обнаружили в репозитории npm вредоносный пакет под названием fezbox, который использует многоуровневую обфускацию кода, включая инновационный
Аналитики кибербезопасности зафиксировали резкий рост фишинговых атак на американские энергетические компании в 2025 году. Злоумышленники массово создают домены, имитирующие официальные сайты таких корпораций
Группа реагирования на инциденты Yarix (YIR) раскрыла детали целевой атаки с использованием программ-вымогателей (ransomware, вредоносное ПО для шифрования данных), проведенной группировкой, связанной
Аналитики Check Point Research (CPR) раскрыли детали продолжающейся кампании иранской группы угроз Nimbus Manticore, также известной как UNC1549 или Smoke Sandstorm.
Исследователь кибербезопасности обнаружил критическую уязвимость в системе Microsoft Entra ID (ранее Azure Active Directory), которая потенциально позволяла злоумышленнику получить полный административный
Группы хактивистов, традиционно действовавшие из идеологических побуждений, активно осваивают криминальные методы заработка. Ярким примером этой тревожной тенденции стало появление в июле 2025 года сервиса
