Агентство кибербезопасности и инфраструктурной безопасности США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities), включив в него две новые критически важные проблемы.
Исследователи из Netskope Threat Labs зафиксировали серию новых фишинговых кампаний, в которых злоумышленники используют поддельные приглашения на видеовстречи в Zoom, Microsoft Teams и Google Meet.
Спустя всего два дня после публичного раскрытия критической уязвимости в React Server Components (RSC), позволяющей выполнять удаленный код без аутентификации, началась масштабная волна атак.
Исследовательское подразделение Acronis по анализу угроз (Threat Research Unit, TRU) провело детальный разбор последней, пятой версии печально известного вымогателя LockBit.
Специалисты Elastic Security Labs в ноябре 2025 года расследовали инцидент в многонациональной организации в Юго-Восточной Азии, который привел к обнаружению масштабной киберпреступной кампании.
Каждую минуту в мире происходит тысяча кибератак, и главная цель злоумышленников- ваши учётные данные. Мы привыкли думать, что сложный пароль - это надежный щит.
Эксперты по кибербезопасности раскрыли детали сложной многоступенчатой атаки на системы Windows, в которой злоумышленники используют фишинговые страницы с фальшивой проверкой CAPTCHA для обмана пользователей.
В конце февраля 2026 года компания Broadcom выпустила бюллетень безопасности VMSA-2026-0001, в котором раскрыты три новые уязвимости в платформе для мониторинга и управления инфраструктурой VMware Aria Operations.
В сфере промышленной автоматизации вопросы безопасности данных зачастую упираются в физическую защиту оборудования. Однако новое исследование демонстрирует, что даже специализированные «защищённые» устройства
В условиях постоянной гонки между защитниками и злоумышленниками своевременное устранение уязвимостей в массовом программном обеспечении становится критически важным.
Киберпространство вновь оказалось под прицелом. В центре внимания злоумышленников - фундаментальное программное обеспечение для корпоративной и частной коммуникации: почтовый клиент Roundcube Webmail.
Критическая уязвимость в популярной JavaScript-библиотеке jsPDF, используемой для генерации PDF-документов непосредственно в браузере, создаёт масштабные риски для миллионов разработчиков и пользователей по всему миру.
