атака

Альянс двух группировок навсегда изменил правила игры. С начала 2025 года специалисты NETSCOUT фиксируют активную волну DDoS -атак, за которыми стоят, как предполагается, участники группировки Keymous+. За период с февраля по сентябрь зарегистрировано 249 таких инцидентов, охвативших 60...

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года. Разработчики привыкли доверять инструментам, которые помогают их ИИ-ассистентам брать на себя рутинные задачи — от отправки писем до работы с базами данных. Но это доверие оказалось уязвимостью: пакет postmark-mcp...

Новый zero-day уже используется в атаках. Cisco выпустила обновления безопасности, устраняющие уязвимость нулевого дня в системах IOS и IOS XE, которую уже начали использовать в атаках. CVE-2025-20352 связана с переполнением буфера на базе стека (stack-based buffer overflow) в...

Дешевый трюк с зеркалом подрывает доверие ко всей индустрии автономного вождения. Учёные из Франции и Германии продемонстрировали новый способ обмана сенсоров LiDAR, составляющих основу систем навигации беспилотных автомобилей. В отличие от предыдущих атак, требовавших использования...

Быстрое развертывание и имитация гиперзвуковых целей становятся нормой. <article> Компания Ursa Major из Колорадо продвигает свой новый жидкостный ракетный двигатель Draper для задач космической обороны и гиперзвуковой перехватной техники. Стартап получил контракт на 34,9 млн долларов от...

Удар по Дохе обнажил уязвимость катарской ПРО. Израиль впервые задействовал авиационные баллистические ракеты для удара по руководству ХАМАС в Катаре, что стало заметным изменением в региональной военной динамике. Атака произошла 9 сентября, когда в Дохе проходила встреча представителей...

Группировка атакует компании в России, Беларуси и Казахстане. Аналитики F6 опубликовали исследование о новой фишинговой кампании, активной с весны 2025 года. Группировка, получившая название ComicForm, рассылала письма с вредоносными вложениями в адрес российских, белорусских и казахстанских...

Как простая запятая сломала миллиардную индустрию безопасности. Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP. В качестве...

PortSwigger показал рабочий пример атаки. Исследователь из PortSwigger Гарет Хейс представил новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и подключения внешних таблиц стилей. Открытие стало возможным благодаря поддержке условных выражений if() в...

Одна из крупнейших утечек за последние годы после атаки на компанию Nexar. Хакерская атака на компанию Nexar, известного производителя автомобильных регистраторов, обернулась одной из самых масштабных утечек персональных данных последних лет. Организация продвигала свои устройства как сеть...

WOO X успешно прошла стандартный для криптобирж ритуал. 24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899...

Специалисты предупреждают о грядущей волне мошенничества с украденными данными. MathWorks, разработчик популярного программного обеспечения MATLAB и SIMULINK, сообщил о серьёзной атаке с использованием вымогательского ПО, последствия которой затронули тысячи пользователей. Инцидент...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Новая брешь в Gemini — это наш «нулевой день», но только для изображений. В исследовании специалистов The Trail of Bits раскрыта новая уязвимость в экосистеме Google Gemini и связанных сервисах, которая позволяет скрытно похищать пользовательские данные через изображения, содержащие...

Всего одна вредоносная инструкция навсегда подчиняет машину злоумышленникам. В среде разработки Windsurf Cascade, ориентированной на ИИ-автоматизацию кода и помощь программистам, обнаружена уязвимость , получившая название SpAIware. Она позволяет внедрять в ИИ-систему команды, которые...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Gemini теперь не спрашивает — он просто делает. В новой квартире в Тель-Авиве внезапно выключается свет, поднимаются умные жалюзи, а бойлер запускается без ведома жильцов. Всё это — не часть сценария «умного дома», а результат атаки, в которой центральную роль сыграл флагманский ИИ Google —...

Даже самые умные чат-боты капитулировали перед дебрями из непонятных формулировок. Новая атака на искусственный интеллект показала, что строго формализованные юридические тексты вполне могут стать оружием в руках злоумышленников. Специалисты компании Pangea продемонстрировали технику под...

Партнёрская сеть Microsoft под подозрением. Microsoft признала, что июльские обновления безопасности не устранили все уязвимости в локальных версиях SharePoint, которые позволяют злоумышленникам удалённо исполнять код. В результате атаки продолжаются, и эксперты считают, что произошло...

Китайцы нашли обход, пока вы обновлялись. Microsoft подтвердила, что за атакой на локальные инсталляции SharePoint Server стоят три хакерские группы, связанные с Китаем. Как следует из отчёта Microsoft , ещё с начала июля уязвимости CVE-2025-53770 и CVE-2025-53771 активно эксплуатировались...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Украденные ключи делают патчи бессмысленными. В Microsoft SharePoint Server обнаружена критическая уязвимость , которую уже начали использовать в ходе масштабной хакерской кампании. Речь идёт о нулевом дне с идентификатором CVE-2025-53770, которому присвоена угрожающая оценка 9.8 балла из...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...