В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
Исследователь кибербезопасности Мэттью Брайант представил инструмент Thermoptic - HTTP-прокси, который маскирует сетевые запросы под трафик браузера Chrome для обхода систем блокировки, основанных на анализе цифровых отпечатков.
Исследователь кибербезопасности Гарет Хейес (Gareth Heyes) из Portswigger обнаружил принципиально новую технику утечки данных, использующую каскадные таблицы стилей (CSS) для извлечения информации из атрибутов
Новый метод кибермошенничества использует функцию приглашений в календаре iCloud для рассылки фишинговых писем, которые успешно проходят проверки безопасности электронной почты и попадают прямо во входящие сообщения жертв.
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
Компания Cloudflare столкнулась с серьезным инцидентом в области кибербезопасности: сертификационный центр Fina CA без разрешения выпустил двенадцать TLS-сертификатов для IP-адреса 1.
Исследователи в области кибербезопасности обнаружили, что в мае 2025 года были неправомерно выпущены три TLS-сертификата для доменного имени 1.1.1.1 - публичного DNS-сервиса, которым совместно управляют компании Cloudflare и APNIC.
Крупная страховая компания Farmers Insurance сообщила о масштабной утечке данных, вызванной несанкционированным доступом к базе данных стороннего поставщика услуг.
