Как киберпреступники обходят сквозное шифрование в WhatsApp, Signal и Telegram: угроза банковского трояна Sturnus Сквозное шифрование (E2EE) давно стало золотым стандартом для защищённых мессенджеров. WhatsApp, Signal и Telegram обещают пользователям...
Хакеры украли данные более 200 компаний через взлом Gainsight: Как работает современная кибератака через цепочку поставщиков Google подтвердил, что хакеры украли данные более чем у 200 компаний в результате масштабной...
Как ИИ перестраивает киберзащиту: практическое руководство для СISO в 2025 2025 год стал точкой невозврата для корпоративной кибербезопасности.Искусственный интеллект теперь не просто инструмент автоматизации — он стал самостоятельным участником защиты,...
Критическая уязвимость безопасности Grafana Enterprise CVE-2025-41115 Grafana Labs раскрыла критическую уязвимость в Grafana Enterprise, которая потенциально позволяет злоумышленникам повышать привилегии и выдавать себя за других пользователей. Дефект, отслеживаемый как CVE-2025-41115,...
Критическая уязвимость плагина W3 Total Cache CVE-2025-9501 угрожает более чем 1 миллиону сайтов WordPress Обнаружена критическая уязвимость безопасности в W3 Total Cache (W3TC) — одном из самых массово используемых плагинов...
Критические уязвимости безопасности обнаружены в AI-браузере Perplexity Comet: скрытый MCP API позволяет полный захват устройства и выполнение команд Исследователи безопасности SquareX раскрыли критическую уязвимость скрытого системного MCP API в AI-браузере...
Критические уязвимости обхода аутентификации в Twonky Server: что нужно знать о CVE-2025-13315 и CVE-2025-13316 Исследователи безопасности Rapid7 раскрыли две критические уязвимости обхода аутентификации в Twonky Server версии 8.5.2 — широко...
Полный гайд по cURL для пентестеров (Этичный, без опасных payload’ов — только методология и безопасные команды.) cURL — один из самых мощных инструментов пентестера. Он позволяет: Ниже — ключевые аспекты,...
Как один клик по фейковой CAPTCHA привёл к разрушительной атаке вымогателей В современном мире кибербезопасности даже самые привычные действия онлайн могут скрывать разрушительные угрозы. Недавняя атака с применением вымогателя Akira...
Исследователи в области кибербезопасности зафиксировали новый этап активности северокорейской APT-группировки Lazarus Group, которая теперь использует популярные JSON-сервисы хранения данных для размещения вредоносных файлов.Такая техника позволяет злоумышленникам максимально незаметно внедрять вредоносный...