8,7 миллиона атак на WordPress за 48 часов: почему это касается каждого бизнеса По данным отраслевых систем мониторинга безопасности, всего за 48 часов по сайтам на WordPress было зафиксировано более...
Критическая уязвимость в WSUS: почему бизнес-лидерам стоит реагировать немедленно Microsoft выпустила экстренное обновление для Windows Server после выявления крайне опасной уязвимости, получившей идентификатор CVE‑2025‑59287.Коротко: уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный...
Монстр из Cookie: Как киберпреступники прячут вредоносный код в PHP-переменных и куки-файлах Новая изощрённая кампания по распространению вредоносного ПО атакует WordPress-сайты с помощью гениальной техники обфускации, которую сложно обнаружить —...
Хакеры могут получить доступ к чатам и электронной почте Microsoft Teams, извлекая токены доступа Исследователь безопасности Брахим Эль Фихи обнаружил новую технику, позволяющую хакерам извлекать зашифрованные токены аутентификации из Microsoft...
Дайджест киберугроз октябрь 2025. Штраф на $176 млн в криптоиндустрии, взлом Формулы-1, уязвимости Chromium, угон AI-сессий и другое Киберпреступникам не нужно быть гениями — они просто идут по пути наименьшего...
Обзор киберугроз октября 2025: Почему атаки становятся проще, а защита — сложнее «Современный киберпреступник не всегда гениальный хакер. Чаще — это прагматик, который ищет путь наименьшего сопротивления. Социальная инженерия, устаревшее...
Хакеры используют OAuth-приложения для постоянного доступа к облачным ресурсам даже после смены пароля Атаки по захвату облачных учетных записей эволюционировали в сложную угрозу, при которой киберпреступники и спонсируемые государством субъекты...
Более 250 магазинов Magento атакованы за одну ночь: хакеры эксплуатируют новую уязвимость Adobe Commerce Компания Sansec, специализирующаяся на безопасности электронной коммерции, выпустила предупреждение о том, что злоумышленники начали активно эксплуатировать...
Множественные критические уязвимости в GitLab: Анализ угроз и комплексное руководство по защите Компания GitLab выпустила серию критических обновлений безопасности для устранения множественных уязвимостей, затрагивающих как Community Edition (CE), так и...
Критические уязвимости в шлюзах TP-Link Omada: Анализ угроз удаленного выполнения кода Компания TP-Link выпустила срочные обновления безопасности для устранения четырех критических уязвимостей в устройствах Omada Gateway, включая две особо опасные...