Появился новый инструмент под названием RingReaper, который вызывает серьезную озабоченность как у специалистов по защите данных, так и у киберпреступников. Этот инструмент использует легитимную функцию
В последнем исследовании специалисты по информационной безопасности продемонстрировали, как можно обойти защиту, основанную на nonce (одноразовом коде), в Content Security Policy (CSP), использовав комбинацию
Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.
Исследователи из CyberArk раскрыли технику взлома под названием "C4 Bomb" (Chrome Cookie Cipher Cracker), которая успешно обходит систему AppBound Cookie Encryption в браузере Google Chrome.
Кибербезопасность столкнулась с новой эскалацией угрозы: группировка DragonForce Ransomware, дебютировавшая в декабре 2023 года, стремительно трансформировалась в одного из наиболее опасных игроков на рынке Ransomware-as-a-Service (RaaS).
Зафиксирована новая высокотехнологичная кампания, нацеленная на распространение печально известного трояна удаленного доступа Remcos (RAT) через цепочку заражения, инициируемую загрузчиком DBatLoader.
Коллектив хакеров Scattered Spider, также известный как UNC3944 или Octo Tempest, продолжает активно атаковать компании в сфере технологий, финансов и ритейла, используя изощрённые методы социальной инженерии и фишинга.
В сфере кибербезопасности обнаружен принципиально новый метод социальной инженерии, получивший название FileFix. Эта техника представляет собой опасную эволюцию известных ClickFix-атак, но с критическим
На фоне растущих проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD).
В последнее время в базах данных уязвимостей произошло несколько событий, которые вызвали определенные опасения относительно их дальнейшей эффективности в классификации и обогащении данных об уязвимостях.
