На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)
Фундаментальная уязвимость в протоколе HTTP/1.1, сохраняющаяся более шести лет после своего первоначального обнаружения, по-прежнему ставит под угрозу захвата миллионы веб-сайтов по всему миру.
Серия критических уязвимостей в устройствах безопасности SonicWall SMA100 привлекла пристальное внимание специалистов по кибербезопасности на фоне растущей активности группировки вымогателей Akira.
Компания CTM360, специализирующаяся на кибербезопасности, обнаружила масштабную мошенническую кампанию под названием ClickTok, направленную на пользователей TikTok Shop.
В экстренном предупреждении, опубликованном 1 августа 2025 года командой Mozilla Add-ons Community, раскрывается детали фишинговой кампании, нацеленной на учетные записи разработчиков расширений для Firefox
Компания Microsoft объявила о важном изменении в политике безопасности для пользователей Excel. Начиная с октября 2025 года по умолчанию будут блокироваться внешние ссылки на небезопасные типы файлов в рабочих книгах.
Эксперты обнаружили более 17 000 серверов Microsoft SharePoint, доступных для атак из интернета. Среди них 840 систем подвержены критической уязвимости нулевого дня, которую уже активно эксплуатируют китайские хакерские группировки.
Кибербезопасность остается одной из самых острых проблем современного цифрового мира, и новые данные от исследователей Flashpoint лишь подтверждают, насколько изощренными стали методы злоумышленников.
