Корпорация Microsoft значительно усиливает безопасность своей платформы Teams, внедряя автоматическую систему предупреждений, которая оповещает пользователей о вредоносных ссылках в сообщениях чата.
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.
На подпольных хакерских форумах появился новый инструмент для проведения массовых фишинговых атак под названием SpamGPT, который использует искусственный интеллект для автоматизации создания и рассылки вредоносных писем.
Эксперты компании Aikido Security сообщили о новой серии кибератак на экосистему npm. В ночь на 9 сентября, начиная с 01:16 по всемирному координированному времени, были скомпрометированы три популярных
В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
Исследователь кибербезопасности Мэттью Брайант представил инструмент Thermoptic - HTTP-прокси, который маскирует сетевые запросы под трафик браузера Chrome для обхода систем блокировки, основанных на анализе цифровых отпечатков.
Исследователь кибербезопасности Гарет Хейес (Gareth Heyes) из Portswigger обнаружил принципиально новую технику утечки данных, использующую каскадные таблицы стилей (CSS) для извлечения информации из атрибутов
Новый метод кибермошенничества использует функцию приглашений в календаре iCloud для рассылки фишинговых писем, которые успешно проходят проверки безопасности электронной почты и попадают прямо во входящие сообщения жертв.
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
Компания Cloudflare столкнулась с серьезным инцидентом в области кибербезопасности: сертификационный центр Fina CA без разрешения выпустил двенадцать TLS-сертификатов для IP-адреса 1.
Исследователи в области кибербезопасности обнаружили, что в мае 2025 года были неправомерно выпущены три TLS-сертификата для доменного имени 1.1.1.1 - публичного DNS-сервиса, которым совместно управляют компании Cloudflare и APNIC.
Крупная страховая компания Farmers Insurance сообщила о масштабной утечке данных, вызванной несанкционированным доступом к базе данных стороннего поставщика услуг.
