Исследователи в области кибербезопасности зафиксировали тревожную тенденцию: злоумышленники все активнее используют услуги динамических DNS-провайдеров для размещения вредоносной инфраструктуры.
В последние дни зафиксирована масштабная волна целевых фишинговых атак, нацеленных на разработчиков и основателей стартапов. Злоумышленники, выдавая себя за известный акселератор Y Combinator, используют
Производитель сетевого оборудования SonicWall выпустил экстренный патч для устранения опасного руткита под названием OVERSTEP, обнаруженного в прошивках линейки устройств Secure Mobile Access (SMA) 100 Series.
Специалисты по кибербезопасности обнаружили новую фишинговую кампанию, в которой злоумышленники используют официальную систему уведомлений GitHub для распространения вредоносных ссылок и нагрузок, предназначенных для кражи учетных данных.
Группы хактивистов, традиционно действовавшие из идеологических побуждений, активно осваивают криминальные методы заработка. Ярким примером этой тревожной тенденции стало появление в июле 2025 года сервиса
Корпорация Microsoft значительно усиливает безопасность своей платформы Teams, внедряя автоматическую систему предупреждений, которая оповещает пользователей о вредоносных ссылках в сообщениях чата.
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.
На подпольных хакерских форумах появился новый инструмент для проведения массовых фишинговых атак под названием SpamGPT, который использует искусственный интеллект для автоматизации создания и рассылки вредоносных писем.
Эксперты компании Aikido Security сообщили о новой серии кибератак на экосистему npm. В ночь на 9 сентября, начиная с 01:16 по всемирному координированному времени, были скомпрометированы три популярных
В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
Исследователь кибербезопасности Мэттью Брайант представил инструмент Thermoptic - HTTP-прокси, который маскирует сетевые запросы под трафик браузера Chrome для обхода систем блокировки, основанных на анализе цифровых отпечатков.
Исследователь кибербезопасности Гарет Хейес (Gareth Heyes) из Portswigger обнаружил принципиально новую технику утечки данных, использующую каскадные таблицы стилей (CSS) для извлечения информации из атрибутов
