Канадская финтех-компания Wealthsimple 5 сентября 2025 года сообщила о инциденте безопасности, в результате которого несанкционированный доступ был получен к персональным данным менее чем одного процента клиентов.
Исследователи кибербезопасности обнаружили целый ряд критических уязвимостей в цифровых платформах Restaurant Brands International (RBI), материнской компании сетей Burger King, Tim Hortons и Popeyes.
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
Исследовательская группа Cato CTRL Threat Research обнаружила новую фишинговую кампанию, в которой злоумышленники использовали платформу искусственного интеллекта Simplified AI для кражи корпоративных учетных данных.
Специалисты SentinelLABS и Validin в ходе совместного расследования выявили активность северокорейских хакерских группировок, связанных с кампанией Contagious Interview, которые целенаправленно используют
Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.
Киберпреступные группировки, специализирующиеся на программах-вымогателях (ransomware), постоянно совершенствуют свои методы, но немногие смогли добиться такого резкого роста влияния в 2025 году, как SafePay.
Редкая и информативная утечка данных, приписываемая исполнителю, связанному с Северной Кореей и известному под псевдонимом «Ким» (Kim), предоставила новые сведения о тактике, методах и инфраструктуре группы Kimsuky (также известной как APT43).
Исследователи кибербезопасности компании ESET обнаружили первый известный образец вредоносного ПО для вымогателей (ransomware), использующий искусственный интеллект для генерации вредоносных скриптов.